YTN

북한 연계 해킹 공격에서 상대적으로 안전한 것으로 알려진 맥 운영체제(OS)를 겨냥한 사이버 위협이 국내에서 처음 발견됐다.

21일 지니언스 시큐리티 센터의 위협분석 보고서에 따르면, 맥북을 사용하는 대북 분야 국내 인사를 대상으로 한 스피어피싱(spearfishing) 공격이 지난달 등장했다.

스피어피싱은 피해자가 알거나 신뢰하는 사람인 것처럼 가장해 공격 대상자가 민감 정보를 유출하거나 공격자에게 협조하도록 하는 피싱 공격의 한 유형이다.

공격자는 국내 유명 대학 국제관계연구원이 실제 운영하는 아카데미 담당 교수를 사칭해 북한 인권 실태에 관한 특강을 요청하는 이메일을 다수 대북 전문가에게 발송한 것으로 나타났다.

강의 개요서와 강사 카드를 전달하는 것처럼 가장해 메일 계정 정보 탈취를 시도했으며, 이 과정에서 웹 브라우저 및 운영체제 정보를 파악한 뒤 맥북 이용자에게 맥OS 용 악성코드가 포함된 압축 파일 다운로드 링크를 보냈다.

공격이 다수 이어지자 해당 대학 연구원은 공식 웹사이트를 통해 사칭 메일 공격에 주의하라고 공지하기도 했다.

보고서는 “국내·외에서 북한 연계 추정의 사이버 공격을 받아온 외교·안보·국방 및 대북 분야 주요 인사들이 윈도·안드로이드·리눅스 기반 공격에 대비해 맥북을 전략적으로 선호한다는 사실에 기반한 공격으로 보인다”고 분석했다.

그러면서 “국내 맥OS 이용자도 스피어피싱 공격을 당할 가능성이 커짐에 따라 새로운 보안 전략 수립이 요구된다”고 밝혔다.