North Korean Hacking Group May Be Behind Malware-Laden Fake Crypto Site
출처=셔터스톡

애플의 컴퓨터 운영체계인 맥 OS를 노린 변종 멀웨어가 암호화폐 거래소를 가장한 온라인 사이트에서 발견됐다. 기존과는 전혀 다른 새로운 형태의 멀웨어로, 발견하기 매우 어려운 게 특징이다.

IT 전문 매체 블리핑 컴퓨터는 “악성 소프트웨어 전문가 디네쉬 데바도스가 해당 멀웨어를 처음 발견했으며, 북한 정보기관이 배후에 있는 것으로 알려진 해커 단체 라자루스(Lazarus)의 소행으로 보인다”고 지난 4일 보도했다.

멀웨어가 발견된 곳은 암호화폐 거래소를 가장한 ‘unioncrypto.vip’라는 허위 사이트로 이곳은 ‘차별화된 암호화폐 차익 거래 서비스를 제공한다’고 홍보하고 있었다. 그러나 사이트 내에 링크는 존재하지 않았다.

멀웨어 전문가에게 중요한 사실은 이 변종 소프트웨어가 페이로드(payload)를 다른 곳에서 가져와 메모리 내에서 실행하기 때문에, 범죄 혐의를 밝히는 데 필요한 각종 수사와 추적이 어렵다는 점이다. 여러 개의 바이러스 탐색 엔진을 가동해봤지만, 해당 멀웨어를 감지해낸 것은 한두 개에 불과했다. 바이러스 경보도 다섯 군데에서밖에 울리지 않았다.

그러나 해당 멀웨어는 고객의 신뢰를 살 만한 증명서도 첨부하지 않았고, 맥OS의 자체 심사도 통과하지 못했다. 또 원격 서버는 작동했지만, 페이로드는 따라오지 않았다. 해커들이 멀웨어를 다 완성하기 전에 적발된 것이라는 분석이 나오고 있다.

멀웨어 전문가 패트릭 와들은 “이번에 발견된 악성 소프트웨어는 최근 북한 소행으로 지목된 일련의 해킹 사건과 뚜렷한 공통점이 있다”며, “지난달 발견된 변종 멀웨어도 암호화폐 거래소를 가장한 사이트에서 발견됐다”고 설명했다.

블리핑 컴퓨터도 최근 암호화폐 거래 앱을 이용해 맥 OS를 노린 멀웨어를 설치하려는 시도가 있었다고 전했다. 이 역시 라자루스의 범행으로 추정되며 IT 보안업체 카스퍼스키(Kaspersky)가 발견했다.

한편, 지난 9월 미국 정부는 라자루스를 포함해 북한이 연루된 해킹 조직 세 곳을 제재한다고 발표했다. 나머지 두 곳은 블루노로프(Bluenoroff)와 안다리엘(Andariel)로 이들 조직은 지난 2017년과 2018년 5개 거래소에서 총 5억 7100만 달러어치 암호화폐를 탈취한 혐의를 받고 있다.

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지