일러스트=정다운

<이미지를 클릭하시면 크게 보실 수 있습니다>

북한 해킹 조직이 애플 컴퓨터의 운영체제를 겨냥한 공격에 나섰다는 분석이 나왔다.

미국의소리(VOA) 방송은 30일 미국 정보기술 보안업체 ‘센티넬원’이 보고서를 인용해 북한 해킹조직 ‘블루노로프’가 최근 애플의 컴퓨터 운영체제(맥OS)를 겨냥해 해킹 공격을 벌인 정황을 포착했다고 전했다. 블루노로프는 북한 정찰총국 소속 해킹그룹 라자루스의 산하 조직으로, 주로 가상화폐 전문가를 노린 공격을 수행해왔다.

보고서에 따르면 블루노로프는 ‘러스트버킷’과 ‘캔디콘’으로 불리는 두 건의 해킹 공격 작전을 통해 악성코드를 유포했다. 이들 작전에 활용된 코드들은 모두 애플의 컴퓨터 운영체제에 특화된 악성코드로, 사이버 보안업체와 암호화폐 거래소를 해킹하도록 고안됐다.

‘러스트버킷’ 작전의 악성코드는 외부 보안 연구원들의 시선을 끄는 ‘미끼 문서’ 역할을 하면서 연구원들이 문서를 보는 동안 다음 단계 악성코드를 실행하도록 설계됐다. 또 ‘캔디콘’의 악성코드는 암호화폐 거래소의 블록체인 관련 엔지니어들의 기기에 정보탈취와 원격조종을 위한 백도어 악성코드를 심는 역할을 했다고 보고서는 분석했다.

애플 운영체제 보안을 담당하는 시스템 보안업체 잼프의 패트릭 워들 보안담당 책임연구원은 VOA에 “북한이 폐쇄형 운영 체제로 해킹이 어려운 맥OS를 목표로 함으로써 사용자들의 낮은 경계심을 역이용하려 한다”고 분석했다.

변지희 기자(zhee@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>