미국 포브스는 북한 해킹 조직이 유령 암호화폐 회사를 이용해 애플의 맥 운영체계(MacOS)를 해킹하려 했다고 지난 14일(현지시간) 보도했다. 

포브스는 맥 OS 관련 보안전문가이자 시스템 보안 업체 잼프(Jamf)의 수석연구원인 패트릭 워들과의 인터뷰 그리고 그의 블로그 포스팅을 인용해 북한 해커들의 해킹 소식을 전했다.

포브스에 따르면 북한 해커들은 먼저 가짜 공식 웹사이트를 갖춘 유령회사를 설립했다. 이후  해커들은 오픈소스(Open-source) 암호화폐 거래 앱을 만들어 코드 공유 사이트인 깃허브 (GitHub)에 게시했다. 패트릭 워들은 해커들이 이 앱의 코드에 악성코드를 숨겼다고 주장했다. 이 악성코드를 다운받을 경우 해커들이 원하는 대로 제어가 가능해진다는 것이다. 

워들은 “원격 명령실행능력은 원격 공격자(해커)에게 감염된 맥 운영체계 시스템에 대한 완전하면서도 확장 가능한 제어능력을 제공한다”고 말했다. 

또 해커들은 암호화폐 거래소의 관리자와 사용자들에게 새로운 앱에 대한 테스트 및 검토를 부탁하는 방법도 사용할 수 있다고 워들은 언급했다. 

포브스는 최근 북한이 제이엠트 트레이딩(JMT Trading)이라는 유령회사를 설립한 사례도 소개했다. 또 다른 유령회사인 켈라스(Celas LLC)는 암호화폐 분야를 겨냥해서 만들어졌다고 지적했다. 

신재희 기자  jaeheeshin@nkeconomy.com