본문 바로가기

"北해커들, 애플까지 공격···암호화폐 이용해 맥OS 노렸다"

중앙일보 2019.10.15 10:14
미 법무부가 2014년 소니픽처스 해킹과 2016년 8100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 프로그래머이자 '해커'인 박진혁이라는 인물을 기소했다고 지난해 9월 6일(현지시간) 밝혔다.   사진은 북한 해커 박진혁에 대한 미국 연방수사국(FBI)의 수배전단. [연합뉴스]

미 법무부가 2014년 소니픽처스 해킹과 2016년 8100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 프로그래머이자 '해커'인 박진혁이라는 인물을 기소했다고 지난해 9월 6일(현지시간) 밝혔다. 사진은 북한 해커 박진혁에 대한 미국 연방수사국(FBI)의 수배전단. [연합뉴스]

북한 연계 해킹조직이 미국 애플사의 맥(Mac) 운영체계(OS)를 공격했다고 미국 자유아시아방송(RFA)이 15일 보도했다. 맥의 운영체계는 윈도우체계에 비해 상대적으로 보안이 우수한 것으로 인식돼 왔으나, 북의 해킹으로 비상이 걸렸다.  
RFA에 따르면 맥(Mac)의 시스템보안 담당 업체 잼프(Jamf) 소속 연구원인 패트릭 워들은 최근 북한 ‘라자루스’로 의심되는 해킹조직이 암호화폐 회사로 위장해 악성코드를 심은 애플리케이션을 유포한 정황을 포착했다.  
워들은 자신의 블로그에서 “북한은 JMT트레이딩이라는 가상의 암호화폐 회사를 꾸며내 가짜 앱을 개발한 후 이를 글로벌 오픈소스 커뮤니티인 깃허브(Github) 등에 공유하고, 암호화폐 거래소에 올리거나 개인 거래자들에게도 시험용으로 보냈다”며 “이 앱을 내려받으면 해커가 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격으로 조종할 수 있게 된다”고 설명했다.  
RFA는 “원격 조종자는 감염된 맥 운영체계를 완벽히 지휘하고 통제하게 된다”며 “이 때문에 암호화폐 거래소 직원들이 감염에 주의할 필요가 있다”고 강조했다.
 
‘라자루스’는 2014년 미국 영화배급사 소니픽처스 해킹 사건으로 유명해진 해킹 조직이다. 소니픽처스는 그 해 말 김정은 북한 국무위원장의 암살을 소재로 다룬 영화 ‘더 인터뷰’ 개봉을 앞두고 해킹 공격을 받았다. 해커들은 영화 개봉 중단을 요구하며, 이 회사 임원의 이메일을 온라인에 공개하고 회사 자료를 삭제했다. 당시 미 연방수사국(FBI)은 해킹 조직 ‘라자루스’의 소행임을 발표했고, 사건 배후로 북한을 지목했다. 하지만 ‘라자루스’의 해킹 행태는 과감해지고 있다는 분석이다. 2016년 8100만 달러를 빼내간 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루됐다는 의심을 받고 있다. 미 법무부는 수년 간 여러 증거들을 수집해 라자루스에 소속된 박진혁이라는 북한 국적의 해커를 특정해 지난해 9월 기소하기도 했다. 미 재무부는 지난달 13일엔 라자루스를 대북 제재 대상으로 지정했다.  
 
백민정 기자 baek.minjeong@joongang.co.kr
공유하기
광고 닫기