"北 해커조직, 신형 악성코드로 가상화폐 거래소 공격"
입력
수정
러 보안업체 "해킹공격 이용된 악성코드서 北관련 문자열 발견"북한의 해커조직이 미국 애플사의 맥(Mac) 운영체제용 신형 악성코드를 개발해 가상화폐 거래소를 공격하고 있다고 미국의 자유아시아방송(RFA)이 24일 러시아 사이버 보안업체인 카스퍼스키랩의 최근 보고서를 인용해 전했다.카스퍼스키랩은 23일(현지시간) 공개한 보고서에서 북한의 대표적 해킹조직으로 알려진 '라자루스'가 '애플제우스'로 불리는 신형 악성코드를 개발해 가상화폐 거래소를 공격하고 있다고 밝혔다.
그 증거로 이번 해킹공격에 이용된 애플제우스 악성코드에서 북한과 관련된 문자열(language code)이 발견됐으며, 이는 악성 소프트웨어인 멜웨어(malware)에서 볼 수 없는 것이라고 카스퍼스키랩은 강조했다.
카스퍼스키랩에 따르면 라자루스는 가상화폐 거래용 소프트웨어인 '셀라스 트레이드 프로'(Celas Trade Pro)에서 새로운 버전의 프로그램을 내려받도록 하면서 해당 컴퓨터에 몰래 침투해 재정정보를 무단으로 탈취하고 있다.비탈리 캄룩 카스퍼스키랩 아시아태평양 연구팀장은 보고서에서 "애플제우스 해킹은 윈도 뿐 아니라 맥 운영체제까지 공격을 시도하고 있으며, 앞으로 해킹 프로그램이 정상적인 소프트웨어와 더 구분하기 어려워지고 해킹 횟수도 더 잦아질 것"이라고 분석했다.
한편 라자루스는 지난해 5월 전 세계 150여 개국 30여 만 대의 컴퓨터를 강타한 '워너크라' 랜섬웨어 공격의 배후로 의심받고 있다.
앞서 미국 연방수사국(FBI)도 지난 2014년 소니영화사 해킹 수사를 통해 라자루스의 배후가 북한이라고 밝혔다.
/연합뉴스
그 증거로 이번 해킹공격에 이용된 애플제우스 악성코드에서 북한과 관련된 문자열(language code)이 발견됐으며, 이는 악성 소프트웨어인 멜웨어(malware)에서 볼 수 없는 것이라고 카스퍼스키랩은 강조했다.
카스퍼스키랩에 따르면 라자루스는 가상화폐 거래용 소프트웨어인 '셀라스 트레이드 프로'(Celas Trade Pro)에서 새로운 버전의 프로그램을 내려받도록 하면서 해당 컴퓨터에 몰래 침투해 재정정보를 무단으로 탈취하고 있다.비탈리 캄룩 카스퍼스키랩 아시아태평양 연구팀장은 보고서에서 "애플제우스 해킹은 윈도 뿐 아니라 맥 운영체제까지 공격을 시도하고 있으며, 앞으로 해킹 프로그램이 정상적인 소프트웨어와 더 구분하기 어려워지고 해킹 횟수도 더 잦아질 것"이라고 분석했다.
한편 라자루스는 지난해 5월 전 세계 150여 개국 30여 만 대의 컴퓨터를 강타한 '워너크라' 랜섬웨어 공격의 배후로 의심받고 있다.
앞서 미국 연방수사국(FBI)도 지난 2014년 소니영화사 해킹 수사를 통해 라자루스의 배후가 북한이라고 밝혔다.
/연합뉴스