> 뉴스 > 정치·외교·군사
"北해킹조직, 암호화폐회사 위장 악성 앱으로 애플 운영체계 공격"
조선  |  @chosun.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2019.10.15  
트위터 페이스북 미투데이 요즘 네이버 구글 msn
북한과 연계된 것으로 의심되는 해킹조직 라자루스가 가짜 애플리케이션을 활용해 미국 애플사의 맥(Mac) 운영체계(OS)를 공격했다고 포브스 등 외신이 14일(현지 시각) 보도했다.

애플 맥의 시스템 보안 전문가 패트릭 워들(Jamf Patrick Wardle) 연구원은 블로그를 통해 북한 ‘라자루스’로 의심되는 해킹조직이 암호화폐 회사로 위장해 악성코드를 심은 애플리케이션을 유포한 정황이 포착됐다고 밝혔다.
 
조선DB
조선DB

그에 따르면 북한은 'JMT트레이딩'이라는 가상 암호화폐 회사를 꾸며 내 가짜 앱을 개발한 후 이를 글로벌 오픈소스 커뮤니티 '깃허브(Github)' 등에 공유하고, 암호화폐 거래소에 올리거나 개인 거래자들에게도 시험용으로 보냈다. 이 앱을 내려받으면 해커는 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격으로 조종할 수 있게 된다.

워들은 "악성코드 표본은 의심의 여지 없이 라자루스에 의해 만들어진 것"이라며 "이번에 발견된 샘플은 오직 맥 운영체계만을 겨냥했다"고 설명했다. 이어 "원격 조종자는 감염된 맥 운영체계를 완벽히 지휘하고 통제할 수 있다"며 "특히 암호화폐 거래소 직원들이 감염에 주의할 필요가 있다"고 경고했다.

‘라자루스’는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 대상 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루됐다는 의심을 받는 북한의 대표적인 해킹 조직이다.이 조직은 지난달 13일 미국 재무부에 의해 제재 대상으로 지정됐다.

지난 8월 유엔 안전보장이사회 산하 대북제재위원회가 안보리에 제출한 보고서에 따르면, 북한이 사이버 해킹으로 최대 20억달러(약 2조4380억원)를 탈취했으며, 피해 건수 기준으로 한국(10건)이 최대 피해국이라는 분석이 나온 바 있다.



출처 : http://news.chosun.com/site/data/html_dir/2019/10/15/2019101500735.html

조선의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
조선일보 동북아연구소  |  Tel : (02)724-6650,6523  |  E-mail : nkchosun@chosun.com  |  청소년보호책임자 : SITE_MANAGER
Copyright © 2013 NKchosun.com. All rights reserved. Contact webmaster for more information