‘스톡홀름 노딜’ 여진이 계속되는 가운데 미국 기업에 대한 사이버 공격에 북한이 연루됐다는 의혹이 15일 제기돼 그 배경에 관심이 쏠린다.
북한의 잠수함발사탄도미사일(SLBM) 발사에 대응하기 위한 국제사회의 유엔 안전보장이사회 회의 소집 요구에 대해 김정은 정권이 추가 도발을 제시한 직후에 나온 보도로 관심이 집중된다.
외교가에서는 북한이 안보리 소집에 따른 추가 대북제재를 사전에 무력화하는 것과 함께 미국의 태도 변화를 촉구하기 위해 사이버 공격을 감행했을 것이라는 분석이 조심스럽게 나왔었다.
미국 자유아시아방송(RFA)은 이날 북한과 연계된 것으로 추정되는 해킹조직이 가짜 애플리케이션을 활용해 미국 애플사의 맥(Mac) 운영체계(OS)를 공격했다고 전했다.
관련기사
애플 맥의 시스템 보안 담당 업체 잼프(Jamf) 소속 연구원인 패트릭 워들은 블로그를 통해 북한 ‘라자루스’로 의심되는 해킹조직이 암호화폐 회사로 위장해 악성코드를 심은 앱을 유포한 정황이 포착됐다고 지난 12일 밝혔다.
워들에 따르면 북한은 ‘JMT트레이딩’이라는 가상의 암호화폐 회사를 꾸며내 가짜 앱을 개발한 후 이를 글로벌 오픈소스 커뮤니티인 ‘깃허브(Github)’ 등에 공유하고 암호화폐 거래소에 올리거나 개인 거래자들에게도 시험용으로 보냈다.
이 앱을 내려받으면 해커가 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격으로 조종할 수 있게 되는 것으로 알려졌다.
한편 미 재무부 해외자산통제국(OFAC)은 지난달 13일(현지시간) 홈페이지를 통해 보안 업계에서 ‘라자루스그룹’ ‘블루노로프’ ‘안다리엘’로 알려진 북한 해킹그룹 3곳을 제재한 바 있다.
/박우인기자 wipark@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
wipark@sedaily.com
