북한의 해커조직이 암호화폐 거래소에 윈도우 운영체제(OS)용 뿐만 아니라 맥 운영체제용 신형 악성코드를 개발해 설치하는 방식으로 가상화폐 거래소를 공격하고 있다.
23일 러시아의 인터넷 보안업체인 카스퍼스키 랩(Kaspersky Lab)의 보고서에 따르면, ‘AppleJeus’라는 별명의 멀웨어(Malware)를 발견했다고 밝혔다. 그 증거로 이번 해킹 공격에 이용된 악성코드에서 북한과 관련된 문자열(language code)이 발견됐으며, 이는 일반적인 멜웨어(malware), 즉 악성 소프트웨어에서 볼 수 없는 것이라고 강조했다.
해당 앱의 제작과 배포에 북한의 대표적인 해킹조직으로 알려진 라자루스 그룹(Lazarus Group)이 개입되어 있는 것으로 알려졌으며 암호화폐 거래소의 직원이 멀웨어가 숨겨져 있는 앱을 다운로드 받은 후 멀웨어는 시스템 내로 침투한 것으로 드러났다.
카스퍼스키는 멀웨어는 암호화폐 펀드를 탈취하려는 목적으로 만들어졌으며 앞으로 해킹 프로그램이 정상적인 소프트웨어와 더 구분하기 어려워지고 해킹 횟수도 더 잦아질 것이라고 분석했다. 또 더 나아가 ‘라자루스’가 맥 운영체제에 이어 리눅스 운영체제용 신형 악성코드를 개발해 해킹 이익을 극대화할 것으로 전망했다.
<끝>
조아라 기자 [email protected]
[Copyrights ⓒTVCC NEWS. 무단 전재 및 재배포 금지]
[TVCC NEWS]
TELEVISION. CONTENTS COMMUNITY
- New Media TV Contents
- Create New Culture & Business
소식 감사합니다,^^