미국 재무부가 지난달 제재 대상에 올린 북한 해킹 조직 라자루스가 미국 컴퓨터 업체 애플사의 핵심 운영체계를 공격한 정황이 포착됐습니다. 암호화폐 회사로 위장해 공격한 것인데, 이번 공격을 발견한 전문가는 해킹의 목표는 암호화폐 취득이었다면서
일반 사용자들에게 주의를 당부했습니다. 조상진 기자가 보도합니다.

미국의 컴퓨터와 스마트폰 제조 기업인 애플사의 시스템 보안 담당 업체 잼프는 북한이 JMT 트레이딩이라는 가상 암호화폐 거래 회사를 만들고 같은 이름의 앱을 만들어 애플 컴퓨터 사용자들에게 사용을 유도한 것으로 드러났다고 밝혔습니다.

사용자가 이 앱을 내려받으면 해커가 애플의 고유 운영체계에 침투해 사용자의 컴퓨터를 원격 조종할 수 있게 설계됐습니다.

이번 해킹을 발견하고 공개한 잼프의 패트릭 워들 보안 책임연구원은 이번 공격의 최종 목적은 암호화폐 거래 접근이라며 북한 라자루스 공격 패턴과 유사하다고 지적했습니다.

패트릭 워들 / 잼프 보안 책임연구원
“이번 공격은 의심의 여지없이 북한 라자루스와 연관돼 있다는 것을 100% 확신합니다. 우리는 과거 그들의 공격패턴과 동일한 부분을 아주 많이 발견했습니다. 합법적으로 보이는 암호화폐 회사를 세우고 그 회사는 악성코드를 유포하는 수법입니다.”

워들 연구원은 이번 공격은 암호화폐 거래소나 관련 업종 관계자들을 목표로 한 것이라며 주의를 당부했습니다.

그러면서 북한이 처음으로 애플의 운영체계를 해킹하려 한 것에 주목했습니다.

애플 운영체계의 해킹이 어려운 것으로 알려져 있어 사용자들의 경계심이 낮다는 점을 북한이 이용할 수 있다는 것입니다.

패트릭 워들 / 잼프 보안 책임연구원
“애플 제품 사용자들이 무차별적이고 무작위로 펼쳐지는 사이버 범죄의 목표가 될 수 있다는 것을 깨닫는 것이 중요합니다. 이미 라자루스 등을 비롯한 많은 사이버 범죄 집단이 애플 사용자들을 겨냥하고 있습니다.”

민주주의 수호재단의 매튜 하 연구원은 최근 미 재무부의 라자루스 제재에도 불구하고 수많은 이름으로 불리는 북한 해킹조직의 특성 상 활동을 막기 어려운 점이 있다고 지적했습니다.

매튜 하 / 민주주의수호재단 연구원
“라자루스는 여전히 활동적입니다. 이번 애플 제품 해킹 사건만 봐도 알 수 있죠. 그러나 우리가 알고 있는 것처럼 라자루스라는 이름일 수도 있지만, 누가 정찰총국 소속으로 활동하고 있는지 여전히 모호합니다.”

전문가들은 이번 공격은 암호화폐 탈취를 위한 전형적인 북한의 해킹 공격이지만 전 세계 수많은 사람들이 사용하는 애플 제품 운영체계에 대한 해킹 우려를 심어줬다며 업계와 일반 사용자들의 보안 강화가 필요하다고 조언했습니다.

VOA 뉴스 조상진입니다.