북한 해커들이 애플의 보안 검사를 우회하는 맥OS 용 악성코드를 개발한 것으로 밝혀졌습니다.
잼프 위협 연구소(Jamf Threat Labs)는 최근 이러한 악성코드를 발견했으며, 이는 애플의 공인 개발자 계정을 통해 서명되고 일시적으로 애플의 공증(notarization)을 통과한 것으로 나타났습니다.
이 악성코드는 Go와 Python 언어로 작성되었으며, 구글의 플러터(Flutter) 프레임워크를 활용하여 다중 플랫폼에서 실행될 수 있도록 설계되었습니다.
특히, 악성코드의 파일명은 ‘가상화폐 거래소의 새로운 업데이트’, ‘스테이블코인과 탈중앙화 금융의 새로운 시대’ 등으로, 가상화폐 관련 주제를 다루는 것처럼 위장하고 있습니다.
실행 시에는 변형된 지뢰 찾기 게임이 열리지만, 실제로는 사용자 정보를 탈취하는 기능을 수행합니다.
연구진은 이러한 악성코드가 현재까지 실제 공격에 사용되었는지는 불분명하지만, 향후 더 큰 공격을 위한 시험적인 단계일 가능성이 높다고 분석했습니다.
북한 해커들은 이전에도 구글 크롬의 제로데이 취약점을 이용하여 가상화폐 지갑 정보를 탈취한 사례가 있습니다.
유엔 보고서에 따르면, 북한은 지난 6년간 약 30억 달러(약 4조 2,000억 원)의 가상화폐를 탈취한 것으로 추정됩니다.
이러한 사건들은 사이버 보안의 중요성을 다시 한번 강조하며, 사용자들은 소프트웨어 업데이트와 보안 설정을 철저히 관리해야 할 필요가 있습니다.