북한 해킹조직이 정권 자금 마련을 위해 애플 컴퓨터 운영체제를 이용한 공격에 나서고 있다는 지적이 나왔습니다. 추적을 회피하는 악성 코드를 통해 암호화폐 거래소와 금융기관을 겨냥하고 있다는 분석입니다. 조상진 기자가 보도합니다.
미국의 정보기술 보안업체 ‘센티넬원’은 28일 북한의 대표적 해킹 그룹 ‘라자루스’의 산하 조직인 ‘블루노로프’가 미국의 컴퓨터 회사 애플의 컴퓨터 운영체제(MacOS)를 악용해 해킹 공격을 벌인 정황을 포착했다고 밝혔습니다.
센티넬원은 관련 보고서에서 ‘블루노로프’가 최근 ‘캔디콘(KandyKorn)’과 ‘러스트버킷(RustBucket)’으로 불리는 해킹 공격 작전을 통해 악성 코드를 유포했다면서, 이 둘 모두 애플의 컴퓨터 운영체제를 대상으로 특화된 악성 코드라고 밝혔습니다.
보고서는 특히 이 두 해킹 공격 작전에서 사용된 악성 코드들이 사이버 보안업체와 암호화폐 거래소를 해킹하도록 고안됐다는 데 주목했습니다.
그러면서 ‘러스트버킷’ 작전에 사용된 악성 코드는 외부 보안 연구원들을 대상으로 전송되는 ‘미끼’ 문서 역할을 하면서 보안 연구원들이 문서를 보는 동안 다음 단계의 악성 코드를 실행하도록 설계됐다고 지적했습니다.
또 ‘캔디콘’ 작전에 사용된 악성 코드는 암호화폐 거래소 플랫폼의 블록체인 엔지니어들을 대상으로 정보를 탈취하고 원격 조종할 수 있는 백도어 악성 코드를 심는 역할을 했다고 덧붙였습니다.
특히 ‘블루노로프’가 보안 연구원들과 피해자들의 정보를 탈취할 목적으로 악성 코드를 서로 혼합해 사용함으로써 취약점 공격을 강화하고 추적을 회피하는 효과를 노렸다고 분석했습니다.
그러면서 “이 악성 코드들은 김정은 정권을 위한 자금을 마련하기 위해 암호화폐 거래소와 기타 금융기관들을 공격하는 데 사용되고 있다”고 진단했습니다.
[보고서] “The malware is being used to attack cryptocurrency exchanges and other financial institutions to raise money for Kim's government.”
애플의 컴퓨터 운영체제는 일반 윈도우 운영체제에 비해 일반적으로 보안이 더 강하고 해킹이 어려워 사이버 보안 관계자들과 암호화폐 거래소 등에서 보안 목적으로 사용하는 경우가 많은 것으로 알려져 있습니다.
이번 보고서 작성에 참여한 센티넬원의 위협 분석가인 필 스톡스 연구원도 최근 애플 컴퓨터 운영체제 관련 설명회에서, 안전한 것으로 알려졌던 MacOS에서 최근 악성 코드 문제가 확대되고 있다며 우려를 나타낸 바 있습니다.
[녹취: 스톡스 연구원] “Generally, the Mac is a safe platform. I don't think there's a big argument about that. But I think that the issue really is that there is a malware problem on MacOS which never existed maybe five or six years ago. And it's actually even escalated again in the last couple of years, I think.”
이와 관련해 애플 운영체제의 보안을 담당하는 시스템 보안업체 잼프(Jamf)의 패트릭 워들 보안담당 책임연구원은 29일 VOA와의 전화통화에서, 북한이 폐쇄형 운영체제로 해킹이 어려운 애플의 MacOS를 목표로 함으로써 사용자들의 낮은 경계심을 역이용하려 한다고 지적했습니다.
[녹취: 워들 연구원] “I think it's actually important for Mac users to realize that they are targets often indiscriminately or randomly. But there are a large number of numbers of cyber criminals, hackers and even some a groups that are trying to basically target mac users.”
그러면서 애플 제품 사용자들은 무차별적이고 무작위로 벌어지는 사이버 범죄의 목표가 될 수 있다는 점을 인식하는 것이 중요하다며, 이미 라자루스 등 많은 사이버 범죄 집단이 이를 겨냥하고 있다고 말했습니다.
VOA 뉴스 조상진입니다.