라자루스 APT 그룹으로 알려진 악명 높은 북한 해커들은 암호화 화폐회사인 맥크립토로 위장한 뒤 애플의 맥OS을 겨냥해 또 다른 악성 코드를 만들어 배포했다고 관련 전문가들은 지적했다.
해커들은 이전의 변종과 마찬가지로 이번에는 JMT 트레이딩이라고 불리는 가짜 암호화 화폐 회사를 설립하여 공격을 하고 있다고 전문가들은 덧붙였다. 해커들은 오픈 소스의 암호화폐 거래 앱을 작성한 후 키트허브에 코드를 업로드하여 악성 코드를 숨겼다.
워들은 앱의 설치 프로세스를 분석한 뒤 의심스러운 패키지를 발견하고 해커의 백도어 스크립트의 악의적인 기능을 분석했다고 밝혔다. 분석 결과 백도어는 감염된 맥OS 시스템에 대한 완벽한 공격자 명령 및 제어를 제공하지만, 사용자의 오픈 소스 보안 도구 및 수동 탐지 프로세스는 악성코드를 탐지하지 못했다.
전문가들은 악성코드의 주된 목표는 암호화폐의 일상적인 소매 투자자가 아닌 암호화폐 교환 직원이라고 생각하고 있다.
한편 나사로그룹으로 알려진 북한의 해커들은 2018년 가을 기준으로 5억5700만 달러의 암호화폐를 훔친 것으로 추정되며, 일본 암호화폐 거래소인 코인체크에서 5억5500만 달러의 넴을 훔친 혐의로 기소된 상태다.
미국 국가안전보장국(NSA)의 사이버 보안국 국장인 안 뉴버거는 북한의 사이버 전략이 독창적이라고 평가하면서 김정은 체제유지를 위한 자금을 모으기 위해 암호화폐와 관련된 해킹을 일삼고 있다고 지적했다.
김지균 글로벌이코노믹 기자 bienns@g-enews.com