• 목록

맥북도 안전지대 아냐…맥OS 겨냥 北 사이버공격 국내 첫 발견

국내에서는 맥 운영체제(OS)를 사용하는 대북 전문가들을 겨냥한 사이버 공격이 처음으로 발견되었다. 21일 지니언스 시큐리티 센터는 위협분석 보고서를 발표하였는데, 이에 따르면 지난달, 대북 분야 국내 오피니언 리더들을 대상으로 한 스피어 피싱 공격이 등장했다고 전해졌다.

센터가 분석한 결과, 이 공격은 북한 연계 해킹 조직인 APT37의 위협 활동으로 파악되었다. 공격자는 국내 유명 대학의 국제관계연구원을 사칭하여, 북한 인권 실태에 관한 특강을 요청하는 이메일을 대북 전문가들에게 발송한 것으로 알려졌다.

공격자는 특강 의뢰에 회신한 대상자에게 강의 개요서와 강사 카드를 전달하는 가장을 써서 메일 계정 정보를 탈취하려는 시도를 했다. 또한, 공격자는 공격 대상자가 사용하는 웹 브라우저와 운영체제 정보를 파악한 후 맥북 이용자들에게 맥OS 용 악성코드가 포함된 압축 파일 다운로드 링크를 보냈다.

한국에서 관찰된 APT 공격용 악성 코드는 주로 윈도 OS 기반으로 알려져 있었다. 그러나 분석가들은 이번 사례로부터 맥OS를 사용하는 대북 분야 주요 인사들이 전략적으로 맥북을 선호하는 이유에 대해 기반을 두고 있다고 분석했다.

이에 따라서 보고서는 국내 맥OS 이용자들도 스피어 피싱 공격을 당할 가능성이 높아지고 있으므로, 새로운 보안 전략을 수립하는 것이 필요하다고 제언하였다.

이번 사례를 통해 북한 연계 추정의 사이버 공격이 국내외에서 계속해서 이뤄지고 있으며, 맥북을 사용하는 대북 분야의 주요 인사들이 공격에 대비하여 전략적으로 선택하고 있다는 사실을 알 수 있었다. 따라서 국내 맥OS 이용자들은 보다 강화된 보안 조치를 강구해야 할 것으로 보인다.

앞으로 북한 연계 사이버 공격이 계속해서 발생하고 발전해 나갈 것으로 판단되며, 맥OS 이용자들은 이를 주의해야 할 필요가 있다. 현재의 보안 전략을 개선하고 새로운 방어 방식을 도입함으로써 이러한 공격에 대비할 필요가 있다. 이를 위해 보안 업계와 관련 기관들은 적극적으로 협력하여 맥OS 사용자들의 안전을 확보하는 데 동참해야 한다.