북한 해킹조직이 미국 애플 컴퓨터 운영 체제의 취약점을 이용해 암호화폐 해킹 공격에 나서고 있다는 지적이 나왔습니다. 윈도우 운영 체제보다 해킹이 어려운 것으로 알려진 애플 운영체제까지 북한이 노리고 있다는 분석입니다. 조상진 기자가 보도합니다. (영상편집: 김선명)

세계 최대 인터넷 기업인 구글 산하 사이버 보안업체 맨디언트는 최근 발표한 보고서를 통해 북한 해킹조직이 미국의 컴퓨터 회사 애플의 운영체제 맥OS를 악용해 대규모 암호화폐 탈취를 시도했다고 밝혔습니다.

맨디언트는 보고서에서 최근 북한의 암호화폐 해킹 사건을 조사하는 과정에서 정권의 후원을 받는 해킹조직이 애플 운영체제 프로그램의 번역 시술인 로제타2의 취약점을 노린 정황을 포착했다고 밝혔습니다.

또, 로제타2는 오래된 프로그램을 새로운 애플 컴퓨터에서도 실행할 수 있게 해주는 기술이며, 북한은 오래된 프로그램에서만 작동하도록 만들어진 ‘풀랫’이라는 악성코드를, 새로운 애플 컴퓨터에서도 작동하도록 하기 위해 로제타2를 악용했다고 설명했습니다.

북한은 이같은 방식으로 기존 악성 프로그램을 새로 개발하지 않고도 새 애플 컴퓨터에서 그대로 사용할 수 있게 된 것입니다.

보고서는 이어 북한이 이를 통해 컴퓨터를 원격 조종할 수 있는 백도어 프로그램인 풀랫 악성코드를 애플 컴퓨터에 몰래 설치했으며, 이를 이용해 해킹 대상자의 파일 권한 변경, 관리자 권한 획득, 사용자 정보 탈취 등의 공격을 감행했다고 밝혔습니다.

그러면서 앞으로 이런 기술이 다른 해킹 공격에도 사용될 가능성에 대해 예의주시해야 한다고 경고했습니다.

애플의 컴퓨터 운영체제는 일반 윈도우 운영체제에 비해 일반적으로 보안이 더 강하고 해킹이 어려워 사이버 보안 관계자들과 암호화폐 거래소 등에서 보안 목적으로 사용하는 경우가 많은 것으로 알려져 있습니다.

애플사의 시스템 보안 담당 잼프의 책임연구원은 북한의 이번 해킹은 애플 운영체제를 겨냥해 악성 프로그램을 맞춤형으로 변환했거나 새로 고안했을 가능성이 크다고 진단했습니다.

패트릭 워들 / 잼프 보안 책임연구원
“돈을 목적으로 한 북한의 해킹이 점점 더 많이 나타나는 추세입니다. 현재 모든 금융제재로 인해 북한은 자금 마련을 위해 암호화폐를 해킹하는 기발한 방법을 사용하고 있습니다.”

워들 연구원은 그러면서 기존 국제금융체계 안에서 자금 조달이 어려워진 북한으로서는 암호화폐 해킹을 통해 군사 및 기타 활동을 위한 자금을 마련하기 위해 암호화폐 탈취에 계속 나설 가능성이 크다고 밝혔습니다.

VOA 뉴스 조상진입니다.