북한과 연계된 것으로 추정되는 해킹조직이 가짜 애플리케이션으로 미국 애플사의 맥(Mac) 운영체계(OS)를 공격한 것으로 전해졌다.
15일 미국 자유아시아방송(RFA)에 따르면 애플 맥의 시스템 보안 담당 업체 잼프(Jamf) 소속 연구원인 패트릭 워들은 북한 '라자루스'로 의심되는 해킹조직이 암호화폐 회사로 위장해 악성코드를 심은 애플리케이션을 유포한 정황이 포착됐다고 지난 12일 밝혔다.
이 해킹조직은 'JMT트레이딩'이라는 가상의 암호화폐 회사를 꾸며내 가짜 앱을 개발한 후 이를 글로벌 오픈소스 커뮤니티 '깃허브(Github)' 등에 공유하고, 암호화폐 거래소에 올리거나 개인 거래자들에게도 시험용으로 보냈다.
이 앱을 내려받으면 해커가 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격으로 조종할 수 있게 된다.
워들은 "악성코드 표본은 의심의 여지 없이 '라자루스'에 의해 만들어진 것"이라며 "이번에 발견된 샘플은 오직 맥 운영체계만을 겨냥했다"고 설명했다.
'라자루스'는 지난 2014~2017년 미국 소니픽처스와 방글라데시 중앙은행을 해킹하고 워너크라이 랜섬웨어 유포 사건 등에 연루됐다는 의심을 받는 북한 해킹조직이다.
[디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
기사에 대해 의견을 남겨주세요.