• 목록

북한 사이버공격, 맥OS 이용자를 표적으로한 공격 발견
북한 사이버공격자들이 맥OS를 이용하는 대북 분야 인사들을 겨냥한 공격을 시도했다는 사실이 밝혀졌다. 이번 공격은 맥북 초기 설정상 파일 확장자가 보이지 않는 점을 이용해 악성 앱을 숨겨 보냄으로써 사용자들을 속이는 전략을 펼친 것으로 확인되었다. 이로 인해 맥OS 이용자들은 특히 외교안보 및 대북 분야에서 일하는 사람들은 보안에 각별한 주의가 요구된다.
지니언스 시큐리티 센터의 위협분석 보고서에 따르면, 이번 사례는 북한 사이버공격의 일환이며, 아직까지 확인되지 않은 다른 공격이 더 있다는 것을 염두에 둬야 한다고 전문가들은 경고하고 있다.
이번 공격의 특이한 점은 맥OS 기반의 맞춤형 스피어 피싱 공격이 한국에서 발견된 것이다. 맥OS를 이용하는 사람들은 보안에 비교적 안전하다고 여겨져 왔지만, 이번 사례로 보아 북한 사이버공격자들은 맥OS 이용자들을 표적으로 한 지 속적인 활동을 펼칠 것으로 예상된다.
특히 북한과 관련된 분야에서 일하는 사람들은 이번 사례를 토대로 보안 대책을 강화하고, 이메일 등을 통해 도착한 악성 파일이나 링크를 절대로 열지 않도록 주의해야 한다.
맥OS 사용자들의 보안 의식을 높이고, 주기적인 보안 업데이트와 악성 소프트웨어 탐지 프로그램을 설치해야 한다. 북한 사이버공격은 이제 맥OS를 포함한 다양한 운영체제에 대한 공격을 시도할 가능성이 높아져 있다.
한편, 지니언스 시큐리티 센터는 이번 발견을 통해 국내에서 북한 배후로 알려진 위협은 주로 윈도, 안드로이드, 리눅스 운영체제에 집중되는 경우가 많았으나, 맥OS 이용자들을 표적으로 한 공격이 이뤄진 것으로 확인되어 놀라운 사례라고 전하고 있다. 앞으로 북한 사이버공격의 활동이 더욱 증가할 것으로 예상되므로, 사용자들은 이를 감안하여 보안에 대한 대비와 주의가 필요하다.