맥북도 뚫렸다…맥OS 겨냥 北 사이버공격 국내 첫 발견

입력 2023-06-21 06:16  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지

북한 연계 해킹 공격에서 상대적으로 안전한 것으로 알려지면서 대북 전문가들이 전략적으로 사용하는 맥 운영체제(OS)를 겨냥한 사이버 위협이 국내에서 처음 발견됐다.

21일 지니언스 시큐리티 센터의 위협분석 보고서에 따르면, 맥북을 쓰는 대북 분야 국내 오피니언 리더를 대상으로 한 스피어 피싱 공격이 지난달 등장했다.

센터가 북한 연계 해킹 조직으로 알려진 APT37의 위협 활동을 분석한 데 따르면 공격자는 국내 유명 대학 국제관계연구원이 실제 운영하는 아카데미 담당 교수를 사칭해 북한 인권 실태에 관한 특강을 요청하는 이메일을 다수 대북 전문가에게 발송했다.

특강 의뢰에 회신을 보내면 강의 개요서와 강사 카드를 전달하는 것처럼 가장해 메일 계정 정보 탈취를 시도했다.

이 과정에서 공격자는 공격 대상자가 쓰는 웹 브라우저 및 운영체제 정보를 파악한 뒤 맥북 이용자에게 맥OS 용 악성코드가 포함된 압축 파일 다운로드 링크를 보냈다.

한국에서 관찰되는 APT 공격용 악성 코드는 윈도 OS 기반 유형이 대부분을 차지한다.

공격이 다수 이어지자 해당 대학 연구원은 공식 웹사이트를 통해 사칭 메일 공격에 주의하라고 공지하기도 했다.

보고서는 "국내·외에서 북한 연계 추정의 사이버 공격을 받아온 외교·안보·국방 및 대북 분야 주요 인사들이 윈도·안드로이드·리눅스 기반 공격에 대비해 맥북을 전략적으로 선호한다는 사실에 기반한 공격으로 보인다"고 분석했다.

그러면서 "국내 맥OS 이용자도 스피어 피싱 공격을 당할 가능성이 커짐에 따라 새로운 보안 전략 수립이 요구된다"고 제언했다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!