"北 해킹조직, 맥OS 겨냥 악성코드 공격 나서"

북한 해킹 조직이 애플 컴퓨터의 운영체제를 겨냥한 공격에 나섰다는 분석이 나왔다.

미국 정보기술 보안업체 '센티넬원'은 홈페이지에 게재한 보고서에서 해킹조직 '블루노로프'가 최근 미국 애플사의 컴퓨터 운영체제(맥OS)를 겨냥해 해킹 공격을 벌인 정황을 포착했다고 밝혔다고 미국의소리(VOA) 방송이 30일 보도했다.

블루노로프는 북한 정찰총국 소속 해킹그룹 라자루스의 산하 조직으로, 주로 가상화폐 전문가를 노린 공격을 수행해 온 것으로 알려진다.

보고서에 따르면 블루노로프는 '러스트버킷'과 '캔디콘'으로 불리는 두 건의 해킹 공격 작전을 통해 악성코드를 유포했다.

이들 작전에 활용된 코드들은 모두 애플의 컴퓨터 운영체제에 특화된 악성코드로, 사이버 보안업체와 암호화폐 거래소를 해킹하도록 고안됐다고 업체는 설명했다.

'러스트버킷' 작전의 악성코드는 외부 보안 연구원들의 시선을 끄는 '미끼 문서' 역할을 하면서 연구원들이 문서를 보는 동안 다음 단계 악성코드를 실행하도록 설계됐다.

또 '캔디콘'의 악성코드는 암호화폐 거래소의 블록체인 관련 엔지니어들의 기기에 정보탈취와 원격조종을 위한 백도어 악성코드(공격자가 공격을 수행할 목적으로 시스템에 설치하는 악성코드)를 심는 역할을 했다고 보고서는 분석했다.

애플 운영체제 보안을 담당하는 시스템 보안업체 잼프의 패트릭 워들 보안담당 책임연구원은 VOA와 통화에서 "북한이 폐쇄형 운영 체제로 해킹이 어려운 맥OS를 목표로 함으로써 사용자들의 낮은 경계심을 역이용하려 한다"고 분석했다.