북한 해커조직, 가상화폐 거래소 공격..새 악성코드 흔적 발견
애플 매킨토시용 운영체제 허점 노린 ‘애플제우스’ 개발한 듯
송영수 기자
승인
2018.08.24 17:52
의견
0
[디지털머니=송영수 기자] 북한 해커조직이 가상화폐 거래소 집중공격에 나서 우려를 자아내고 있다.
24일 외신과 보안업계에 따르면 애플 매킨토시 운영체제의 허점을 노린 신형 악성코드에서 북한 해커의 소행으로 의심되는 흔적인 문자열이 발견됐다.
미국 RFA는 러시아 정보보안회사 카스퍼스키랩 보고서를 들어 “북한 해커조직으로 알려진 ‘라자루스’가 악성코드 ‘애플제우스’를 개발해 가상화폐 거래소를 공격하고 있다”고 밝혔다.
RFA는 또 “최근 해킹에 쓰인 애플제우스에 북한이 연루된 것으로 의심되는 문자열이 발견됐다”며 “이는 기존 멀웨어 등에서는 찾아볼 수 없는 것”이라고 강조했다.
카스퍼스키랩 보고서에 따르면 라자루스는 가상화폐 거래용 소프트웨어 ‘셀라스 트레이드 프로(Celas Trade Pro)’ 최신버전 다운로드를 유도해 악성코드를 심고 있다.
보고서는 또 애플제우스는 교묘하게 기존 윈도우와 매킨토시 운영체제의 허점을 노리고 있다고 경고했다.
아울러 유저들이 악성코드와 정상 소프트웨어 구별이 어려워지고 해킹도 늘어날 것으로 내다봤다.
라자루스는 작년 5월 랜섬웨어 공포를 야기한 ‘워너크라이’ 해킹공격의 배후로 의심받고 있다.
또한 미국 FBI는 2014년 소니영화사 해킹 수사를 진행하면서 라자루스를 북한의 해커조직이라고 지목한 바 있다.
<저작권자> 디지털 세상을 읽는 미디어 ⓒ디지털머니 | 재배포할 때에는 출처를 표기해 주세요.