IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

정부 지원 해커조직 활동…암호화폐·선거 '조준'

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

라자루스, 맥OS까지 공격…팬시 베어·템프페리스코프 움직임 포착

[아이뉴스24 김국배 기자] 정부 지원을 받는 해커 조직의 활동이 잇따라 적발되고 있다. 특히 암호화폐나 선거 등 정치적 사안을 표적으로 삼아 해킹 공격을 감행하는 등 사이버 위협이 고조되고 있다.

카스퍼스키랩은 북한과 연계된 해커 조직인 '라자루스'가 애플 맥 운영체제(OS)용 악성코드로 암호화폐 거래소를 공격하고 있다고 지난 24일(현지시간) 발표했다.

'애플제우스'로 명명된 악성코드로, 라자루스가 맥OS까지 공격을 시도한 것은 이번이 처음이다. 많은 IT회사의 개발자와 엔지니어가 맥OS를 사용하기 때문으로 풀이된다.

라자루스는 이메일을 보내 암호화폐 거래용 소프트웨어(SW)인 '셀라스 트레이드 프로'를 내려받도록 유도했다. 이를 통해 악성코드에 감염된 PC에는 '폴칠'이라는 이름의 백도어(뒷문)를 추가로 설치한다. 폴칠은 라자루스가 주로 쓰는 악성코드로 알려져 있다.

박성수 카스퍼스키랩코리아 책임은 "암호화폐나 금융 분야 종사자들만 골라 메일로 암호화폐 거래용 SW를 다운로드 받을 수 있는 링크를 보냈다"면서 "셀라스는 실존하지 않는 가짜 회사로 보인다"고 설명했다.

2분기에는 남미의 카지노를 비롯해 터키의 금융기관을 공격한 라자루스의 활동이 확인되기도 했다. 남북 평화무드 속에서도 돈을 목적으로 하는 라자루스의 해킹은 계속되고 있음을 보여주는 것이다.

더불어 최근엔 러시아와 연계된 해커 조직이 11월 중간선거를 앞둔 미국 정치권에 해킹 공격을 시도한 정황이 나타났다.

마이크로소프트(MS)는 미국의 보수 성향 싱크탱크인 허드슨연구소와 국제공화주의연구소(IRI)를 대상으로 한 사이버 공격을 저지했다고 지난 21일 밝혔다. 해킹 조직은 두 개 단체로 위장한 가짜 인터넷 주소를 만들었다.

MS는 러시아 정부의 지원을 받는 '팬시 베어' 조직을 배후로 지목했다. 하지만 러시아 크렘린 궁은 "근거없는 사실"이라며 MS의 주장을 반박했다. 'APT28'로도 불리는 팬시베어는 2016년 미국 민주당 해킹 사건의 주범으로 지목된 바 있다.

또한 '템프페리스코프'로 알려진 중국과 연계된 해커 조직이 지난달 총선을 앞둔 캄보디아에 해킹 공격을 가한 정황도 확인됐다.

미국 보안업체 파이어아이에 따르면 템프페리스코프는 선거를 총괄하는 선거관리위원회 등을 공격 대상으로 삼았다. '에어브레이크', '스캔박스' 등 줄곧 써온 악성코드뿐만 아니라 '대드보드' 등 새로운 악성코드를 사용했다.

파이어아이 측은 당시 "캄보디아는 남중국해 분쟁과 관련해 중국의 든든한 후원자이자 파트너였다"면서 "최근 말레이시아의 정권교체가 중국에게 충격적인 반전으로 다가오면서 선거를 앞둔 캄보디아를 감시망에 포함하게 된 것으로 보인다"고 분석했다.

2013년경부터 활동한 것으로 추정되는 템프페리스코프는 그동안은 주로 해양 엔지니어링 회사 등을 노려왔다. 33년간 캄보디아를 통치해온 훈센 총리는 총선에서 압승하며 임기를 5년 연장했다.

김국배기자 vermeer@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 정부 지원 해커조직 활동…암호화폐·선거 '조준'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기