[출처]뉴스타운 http://www.newstown.co.kr/news/articleView.html?idxno=337842

북한의 해커 집단이 윈도우 운영체제(OS)는 물론 맥(MAC) 운영체제용 새로운 악성코드를 개발해 가상화폐 거래소를 공경한 것으로 알려졌다. 

다국적 기업인 ‘카스퍼스키 랩(Kaspersky Lab : 러시아에 본부)’이 23일(현지시각) 공개한 보고서는 “북한의 대표적인 해킹집단으로 알려진 ‘라자루스(Lazarus))’가 ‘애플제우스(AppleJeus)’로 불리는 악성코드를 이용하여 가상화폐 거래소를 공격하고 있다고 밝혔다. 

보고서에 따르면, 이번에 북한 라자루스가 새로 개발한 것으로 보이는 ‘애플제우스’는 가상화폐 거래소 공격을 목표로 미국의 마이크로소프트사의 윈도우는 물론 새롭게 미국 애플사의 맥(MAC) 운영체제를 겨냥한 악성코드를 최초로 개발했다. 

그러면서 보고서는 “이번 ‘애플제우스’ 공격에 북한의 해커 조직인 ‘라자루스’가 밀접하게 연관돼 있다”고 밝히고, 그 증거로 이번 해킹 공격에 이용된 악성코드에서 북한과 관련된 문자열(language code)이 발견됐으며, 이는 일반적인 멜웨어(malware), 즉 악성 소프트웨어에서 볼 수 없는 것이라고 강조했다.

이어 보고서는 북한의 ‘라자루스’가 저지른 ‘애플제우스’ 공격은 가상화폐 거래용 소프트웨어인 ‘셀라스 트레이드 프로’(Celas Trade Pro)에서 새로운 버전의 프로그램을 내려 받도록 하면서 해당 컴퓨터에 몰래 침투해 재정 정보를 무단으로 탈취하고 있다고 밝혔다. 

‘카스퍼스키 랩’의 아시아태평양 연구팀장인 비탈리 캄룩(Vitaly Kamluk) 은 보고서에서 “일반 금융기관뿐만 아니라 가상화폐 탈취를 위한 ‘라자루스’의 공격 시도가 발견되고 있다”면서 “이번 ‘애플제우스’ 해킹은 윈도우뿐 아니라 맥 운영체제까지 공격을 시도하고 있으며, 앞으로 해킹 프로그램이 정상적인 소프트웨어와 더 구분하기 어려워지고 해킹 횟수도 더 잦아질 것” 라고 풀이했다.