닫기

글로벌이코노믹

[글로벌-Biz 24] 북한 해커, 암호화 화폐 회사 위장.. 애플 맥OS에 악성코드 배포

공유
0


[글로벌-Biz 24] 북한 해커, 암호화 화폐 회사 위장.. 애플 맥OS에 악성코드 배포

center
북한 해커들이 암호화 화폐 회사로 위장해 애플 맥OS를 겨냥한 악성코드 배포한 것으로 알려졌다. 자료=글로벌이코노믹
북한 해커들이 암호화 화폐 회사로 위장해 애플 맥OS를 겨냥한 악성코드를 배포했다고 14일(현지시간) 블록체인 매체 코인텔레그래프가 전했다.

라자루스 APT 그룹으로 알려진 악명 높은 북한 해커들은 암호화 화폐회사인 맥크립토로 위장한 뒤 애플의 맥OS을 겨냥해 또 다른 악성 코드를 만들어 배포했다고 관련 전문가들은 지적했다.

잼프 패트릭워들과 말웨어 헌트팀(MHT)의 애플 맥 보안 전문가와 연구원들은 지난 10일 블로그 게시물을 통해 해커들이 배포한 12가지의 악성 코드의 특성을 게시하고 유의할 것을 경고했다. MHT와 워들은 이들 악성코드들은 카스퍼스키랩에서 지난 여름 밝혀낸 라자루스그룹의 맥 악성코드로 맥OS 암호화 악성코드와 밀접한 관련이 있는 것으로 나타났다고 설명했다.

해커들은 이전의 변종과 마찬가지로 이번에는 JMT 트레이딩이라고 불리는 가짜 암호화 화폐 회사를 설립하여 공격을 하고 있다고 전문가들은 덧붙였다. 해커들은 오픈 소스의 암호화폐 거래 앱을 작성한 후 키트허브에 코드를 업로드하여 악성 코드를 숨겼다.

워들은 앱의 설치 프로세스를 분석한 뒤 의심스러운 패키지를 발견하고 해커의 백도어 스크립트의 악의적인 기능을 분석했다고 밝혔다. 분석 결과 백도어는 감염된 맥OS 시스템에 대한 완벽한 공격자 명령 및 제어를 제공하지만, 사용자의 오픈 소스 보안 도구 및 수동 탐지 프로세스는 악성코드를 탐지하지 못했다.

전문가들은 악성코드의 주된 목표는 암호화폐의 일상적인 소매 투자자가 아닌 암호화폐 교환 직원이라고 생각하고 있다.

한편 나사로그룹으로 알려진 북한의 해커들은 2018년 가을 기준으로 5억5700만 달러의 암호화폐를 훔친 것으로 추정되며, 일본 암호화폐 거래소인 코인체크에서 5억5500만 달러의 넴을 훔친 혐의로 기소된 상태다.

미국 국가안전보장국(NSA)의 사이버 보안국 국장인 안 뉴버거는 북한의 사이버 전략이 독창적이라고 평가하면서 김정은 체제유지를 위한 자금을 모으기 위해 암호화폐와 관련된 해킹을 일삼고 있다고 지적했다.


김지균 글로벌이코노믹 기자 bienns@g-enews.com