"맥북도 안전지대 아냐"…맥OS 겨냥 북 사이버 공격 국내 첫 발견
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
오늘(21일) 지니언스 시큐리티 센터의 위협분석 보고서에 따르면, 맥북을 쓰는 대북 분야 국내 오피니언 리더를 대상으로 한 스피어 피싱 공격이 지난달 등장했습니다.
센터가 북한 연계 해킹 조직으로 알려진 APT37의 위협 활동을 분석한 데 따르면 공격자는 국내 유명 대학 국제관계연구원이 실제 운영하는 아카데미 담당 교수를 사칭해 북한 인권 실태에 관한 특강을 요청하는 이메일을 다수 대북 전문가에게 발송했습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 연계 해킹 공격에서 상대적으로 안전한 것으로 알려지면서 대북 전문가들이 전략적으로 사용하는 맥 운영체제(OS)를 겨냥한 사이버 위협이 국내에서 처음 발견됐습니다.
오늘(21일) 지니언스 시큐리티 센터의 위협분석 보고서에 따르면, 맥북을 쓰는 대북 분야 국내 오피니언 리더를 대상으로 한 스피어 피싱 공격이 지난달 등장했습니다.
센터가 북한 연계 해킹 조직으로 알려진 APT37의 위협 활동을 분석한 데 따르면 공격자는 국내 유명 대학 국제관계연구원이 실제 운영하는 아카데미 담당 교수를 사칭해 북한 인권 실태에 관한 특강을 요청하는 이메일을 다수 대북 전문가에게 발송했습니다.
특강 의뢰에 회신을 보내면 강의 개요서와 강사 카드를 전달하는 것처럼 가장해 메일 계정 정보 탈취를 시도했습니다.
이 과정에서 공격자는 공격 대상자가 쓰는 웹 브라우저 및 운영체제 정보를 파악한 뒤 맥북 이용자에게 맥OS 용 악성코드가 포함된 압축 파일 다운로드 링크를 보냈습니다.
한국에서 관찰되는 APT 공격용 악성 코드는 윈도 OS 기반 유형이 대부분을 차지합니다.
공격이 다수 이어지자 해당 대학 연구원은 공식 웹사이트를 통해 사칭 메일 공격에 주의하라고 공지하기도 했습니다.
보고서는 "국내·외에서 북한 연계 추정의 사이버 공격을 받아온 외교·안보·국방 및 대북 분야 주요 인사들이 윈도·안드로이드·리눅스 기반 공격에 대비해 맥북을 전략적으로 선호한다는 사실에 기반한 공격으로 보인다"고 분석했습니다.
그러면서 "국내 맥OS 이용자도 스피어 피싱 공격을 당할 가능성이 커짐에 따라 새로운 보안 전략 수립이 요구된다"고 제언했습니다.
(사진=보고서 캡처, 연합뉴스)
유영규 기자 sbsnewmedia@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- "부산에서 만납시다" 윤 영어 연설…싸이, 카리나도 호소
- "창틈 득실득실, 문 열다 깜짝" 서울 도심 또 출몰한 정체
- "2010년산 소금 판다며 올라온 글…30kg에 150만 원?"
- [단독] 액체 뿌리자 "소들이 꽥꽥"…판매상 수상한 행동
- 테이저건 쏘자 '픽'…흉기 든 외국인 "강제출국 원했다"
- "할머니들 쌈 싸먹는다"…상추 틈 빨간 꽃, 양귀비였다
- "옷만 입고 뛰쳐나왔다"…부산 호텔 화재로 170명 대피
- 단 1곳만 일정대로…청약 당첨돼도 "어쩔 수 없이 포기"
- [끝까지판다][단독] "동료 좌천시켰다"던 판사 사위, 투잡도? (풀영상)
- 잠수 2시간 안돼 연락두절…'타이태닉' 보려다 실종됐다