지난 달 미 재무부에 의해 제재 대상에 오른 북한 해킹조직 라자루스가 암호화폐 회사로 위장한 가짜 앱을 통해 미국 애플사의 핵심 운영체계를 공격한 정황이 포착됐다.

미국의 컴퓨터와 휴대전화 제조 기업인 애플사의 시스템 보안 담당업체 잼프(Jamf)가 북한 ‘라자루스’로 의심되는 해킹조직이 악성코드를 심은 애플리케이션을 암호화폐 회사로 위장해 유포한 정황을 포착했다고 밝혔다.

잼프가 공개한 보고서에 따르면 북한은 JMT 트레이딩이라는 가상 암호화폐 거래 회사를 만들고, 같은 이름의 가짜 앱을 소프트웨어 공유사이트 깃허브(Github)에 올리거나 개인 거래자들에게 발송해 사용을 유도했다.

보고서는 “사용자가 이 앱을 내려받으면 해커가 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격으로 조종할 수 있게 설계됐다”고 밝혔다.

잼프의 패트릭 워들 보안 담당 책임연구원은 “이번 해킹 공격의 최종 목적은 암호화폐에 관한 정보를 탈취하기 위한 것임을 확인했다고 VOA에 말했다.

합법적으로 보이는 가짜 암호화폐 거래 회사를 만들고, 암호화폐 환전소를 이용하는 고객이나 관리자에게 거래를 유도해 사용자들의 암호화폐와 관련 정보를 빼돌리려 했다고 말했다.

워들 연구원은 이번 공격이 과거 북한 해킹조직의 행적과 매우 유사하다고 지적했다.

보안업체들이 축적해온 수 년 간의 자료들을 분석한 결과 북한의 과거 공격 패턴과 소스 코드들이 이번 공격에도 공통적으로 나타났다는 것이다.

그러면서, “개방형 운영체계인 윈도우와 달리 애플 운영체계는 폐쇄형이라 해킹이 어려운 것으로 알려져 사용자들의 경계심이 낮다는 점을 북한이 역이용할 수 있다”고 우려했다.

워들 연구원은 이번 공격이 암호화폐 탈취를 목표로 한 전형적인 북한의 해킹 공격이지만, 전 세계 수많은 사람들이 이용하는 애플 제품의 운영체계도 해킹이 될 수 있다는 우려를 제기했다고 주장했다.@