러시아 보안업체 보고서 "北라자루스 그룹의 '애플제우스'... 맥OS 체제도 공격 가능"
  • ▲ 러시아 보안업체 '카스퍼스키 랩'이 파악해 만든 北해커그룹 '라자루스'의 공격대상국가 지도. ⓒ카스퍼스키 랩 데일리 화면캡쳐.
    ▲ 러시아 보안업체 '카스퍼스키 랩'이 파악해 만든 北해커그룹 '라자루스'의 공격대상국가 지도. ⓒ카스퍼스키 랩 데일리 화면캡쳐.
    북한 해커조직이 윈도우 운영체계뿐만 아니라 맥 운영체제용 악성코드를 개발해 암호화폐 거래소들을 공격하고 있다고 ‘자유아시아방송(RFA)’이 23일 보도했다. ‘자유아시아방송’은 러시아 보안업체 ‘카스퍼스키 랩’이 발표한 보고서를 인용, “북한의 대표적인 해커그룹 ‘라자루스’가 ‘애플제우스’라는 악성코드로 암호화폐 거래소를 공격하고 있다”면서 “北라자루스의 ‘애플제우스’는 마이크로소프트의 윈도우 운영체계뿐만 아니라 애플의 맥 운영체계까지 노리고 개발한 신형 악성코드”라고 전했다.

    ‘카스퍼스키 랩’이 ‘애플제우스’라는 악성코드가 北라자루스가 개발한 것이라고 지목한 이유는 프로그램에 있는 문자열이 북한과 관련이 있어서라고 한다. 이 문자열은 일반적으로 발견되는 악성코드에서는 볼 수 없는 것이라고 한다. 北라자루스는 ‘애플제우스’를 사용해 암호화폐 거래용 소프트웨어 ‘셀라스 트레이드 프로’ 사용자를 공격했다고 한다. 해당 프로그램 사용자가 업데이트를 하려고 다운로드 받으면 악성코드가 사용자의 PC로 침투해 재정 정보를 탈취했다는 설명이다.

    비탈리 캄룩 카스퍼스키 랩 아시아 태평양 연구팀장은 보고서를 통해 “北라자루스의 공격은 일반 금융기관뿐만 아니라 암호화폐 거래를 대상으로도 나타났다”면서 “앞으로는 악성코드가 정상적인 소프트웨어와 구분하기가 더욱 어려워지고 해킹 시도도 더 잦아질 것”이라고 분석했다고 한다. 캄룩 팀장은 “北라자루스는 이제 맥 운영체제에 이어 리룩스 운용체제용 신형 악성코드까지 개발해 이익을 극대화할 것”이라는 전망도 덧붙였다고 한다.

    북한 해커들이 사이버 공격을 더욱 확대할 것이라는 지적은 美정보기관에서도 나왔다고 한다. ‘자유아시아방송’은 지난 22일(현지시간) 美상원 법사위원회 청문회에 출석한 마이클 모스 美국가정보장실 산하 사이버위협 정보통합센터(CTIIC) 부국장의 의견도 소개했다. 모스 부국장은 청문회서 “우리는 강력한 제재를 받고 있는 북한이 자금을 마련하거나 정보를 수집하기 위해 한국과 미국에 대한 사이버 공격을 지속적으로 자행할 것으로 예상하고 있다”고 밝혔다.

    실제로 北라자루스는 2014년 소니 픽쳐스 해킹 사건, 2017년 5월 랜섬웨어 ‘워너크라이’를 유포해 150여개 나라에서 30만 대 이상의 컴퓨터를 감염시킨 배후로 알려져 있다. 2018년 5월 한국의 대형 암호화폐 거래소 ‘빗썸’이 해킹을 당해 3,000만 달러(한화 약 337억 원)를 탈취당한 사건도 北라자루스의 소행인 것으로 알려져 있다.