북한 해킹 조직이 보안성이 높다고 평가받는 애플의 맥(Mac) 운영체제(OS)까지 뚫었다. 암호화폐 업계를 노렸다는 소식이다.
포브스 등 다수 외신은 14일(이하 현지시각) 북한 해킹 조직이 암호화폐 소프트웨어를 이용해 애플의 맥 OS를 공격한 정황이 발견됐다고 보도했다. 암호화폐 거래소를 노린 것으로 일반 맥 OS 이용자는 이번 공격과는 무관하다.
그는 자신의 블로그에서 "북한이 공식 웹사이트가 있는 가짜 회사 ‘JMT트레이딩(Trading)’을 만든 후 오픈소스 기반의 암호화폐 거래 애플리케이션(앱)을 만들었다"며 "이후 오픈소스 커뮤니티인 깃허브(GitHub)에 이를 공유해 암호화폐 거래소나 개인 거래자가 내려받도록 했다"고 설명했다.
맥 OS인 PC에서 이 앱을 다운로드받으면 멀웨어(malware)가 활동하며 해커가 해당 PC를 통제하도록 돕는다. 워들은 "악성코드에 감염된 맥 OS 시스템에서는 해커가 원격으로 모든 제어를 할 수 있다"고 경고했다.
해킹 주체로 떠오르는 조직은 ‘라자루스’다. 미국 정부와 수많은 사이버보안 기업이 북한을 배후로 둔다고 여기는 해커 집단이다. 9월 13일 미국 재무부가 제재 대상으로 지정한 곳이기도 하다.
2014년 미국 영화배급사인 소니픽처스 해킹 사건부터 2016년 방글라데시 중앙은행 해킹 사건, 2107년 워너크라이 랜섬웨어 유포 사건 등과 연관이 깊다는 의심을 받는다.
북한은 암호화폐를 대상으로 해킹 시도를 지속하는 모습이다. 올해 8월 북한 해커들은 금융계와 암호화폐 해킹으로 20억 달러(2조3674억원)를 벌어들였다.
2018년 8월에는 이번 해킹과 유사한 방식을 시도하기도 했다. 러시아 사이버보안 업체인 카스퍼스키(Kasperskty)는 당시 북한 해커 집단이 ‘셀라스(Celas) LCC’라는 가짜 회사를 앞세워 맥 OS를 공격, 암호화폐 업계에 접근했다고 밝혔다.
워들은 포브스와의 인터뷰에서 "북한 해킹 조직이 암호화폐 교환소 관리자와 이용자를 대상으로 점점 더 차원 높은 해킹 방식을 추구하게 될 것"이라면서 "교환소 직원들이 감염에 주의해야 한다"고 강조했다.
다만 암호화폐 거래소 직원이 아니라면 해킹 위험성은 크게 낮아진다는 설명이다. 그는 "일반 맥 OS 사용자의 감염 위험은 크지 않다"고 말했다.