전체메뉴

검색
팝업창 닫기
이메일보내기

北해킹조직, '가짜 앱'으로 애플 운영체계 공격

암호화폐 회사로 위장해 가짜 앱 퍼뜨려

15일 북한과 관련된 것으로 추정되는 해킹조직이 가짜 애플리케이션으로 미국 애플사의 맥(Mac) 운영체계(OS)를 공격한 것으로 전해졌다./연합뉴스




북한과 관련된 것으로 추정되는 해킹조직이 가짜 애플리케이션으로 미국 애플사의 맥(Mac) 운영체계(OS)를 공격한 것으로 전해졌다.

15일 미국 자유아시아방송(RFA)에 따르면 애플 맥의 시스템 보안 담당 업체 잼프(Jamf) 소속 연구원인 패트릭 워들은 블로그를 통해 북한 ‘라자루스’로 의심되는 해킹조직이 암호화폐 회사로 위장해 악성코드를 심은 애플리케이션을 유포한 정황이 포착됐다고 밝혔다.

워들은 “북한이 ‘JMT트레이딩’이라는 가상의 암호화폐 회사를 만들어 가짜 앱을 개발한 후 이를 글로벌 오픈소스 커뮤니티 ‘깃허브(Github)’ 등에 공유하고, 암호화폐 거래소에 올리거나 개인 거래자들에게도 시험용으로 보냈다”고 설명했다. 이 앱을 내려받으면 해커가 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격으로 조종할 수 있게 된다.



워들은 “악성코드 표본은 의심의 여지없이 ‘라자루스’에 의해 만들어진 것”이라며 “이번에 발견된 샘플은 오직 맥 운영체계만을 겨냥했다”고 전했다. 이어 “원격 조종자는 감염된 맥 운영체계를 완벽히 지휘하고 통제할 수 있다”며 “특히 암호화폐 거래소 직원들이 감염에 주의할 필요가 있다”고 설명했다.

‘라자루스’는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 대상 해킹 사건, 2017년 워너크라이 랜섬웨어(암호화 등 방식으로 데이터를 사용할 수 없도록 한 뒤 그것을 ‘인질’로 삼아 금전을 요구하는 악성 프로그램) 유포 사건 등에 연루됐다는 의심을 받는 북한의 대표적인 해킹 조직이다. 이 조직은 지난달 13일 미국 재무부에 의해 제재 대상으로 지정됐다.

/정아임인턴기자 star454941@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 1q60