전체메뉴

사회
닫기
이제 해당 작성자의 댓글 내용을
확인할 수 없습니다.
닫기
삭제하시겠습니까?
이제 해당 댓글 내용을 확인할 수 없습니다

맥북도 뚫렸다...맥OS 겨냥 北 사이버공격 국내 첫 발생

2023.06.21 오후 03:45
이미지 확대 보기
맥북도 뚫렸다...맥OS 겨냥 北 사이버공격 국내 첫 발생
사진 출처=애플 제공
AD
북한 연계 해킹 공격에서 상대적으로 안전한 것으로 알려진 맥 운영체제(OS)를 겨냥한 사이버 위협이 국내에서 처음 발견됐다.


21일 지니언스 시큐리티 센터의 위협분석 보고서에 따르면, 맥북을 사용하는 대북 분야 국내 인사를 대상으로 한 스피어피싱(spearfishing) 공격이 지난달 등장했다.

스피어피싱은 피해자가 알거나 신뢰하는 사람인 것처럼 가장해 공격 대상자가 민감 정보를 유출하거나 공격자에게 협조하도록 하는 피싱 공격의 한 유형이다.

공격자는 국내 유명 대학 국제관계연구원이 실제 운영하는 아카데미 담당 교수를 사칭해 북한 인권 실태에 관한 특강을 요청하는 이메일을 다수 대북 전문가에게 발송한 것으로 나타났다.

강의 개요서와 강사 카드를 전달하는 것처럼 가장해 메일 계정 정보 탈취를 시도했으며, 이 과정에서 웹 브라우저 및 운영체제 정보를 파악한 뒤 맥북 이용자에게 맥OS 용 악성코드가 포함된 압축 파일 다운로드 링크를 보냈다.


공격이 다수 이어지자 해당 대학 연구원은 공식 웹사이트를 통해 사칭 메일 공격에 주의하라고 공지하기도 했다.

보고서는 “국내·외에서 북한 연계 추정의 사이버 공격을 받아온 외교·안보·국방 및 대북 분야 주요 인사들이 윈도·안드로이드·리눅스 기반 공격에 대비해 맥북을 전략적으로 선호한다는 사실에 기반한 공격으로 보인다”고 분석했다.

그러면서 “국내 맥OS 이용자도 스피어피싱 공격을 당할 가능성이 커짐에 따라 새로운 보안 전략 수립이 요구된다”고 밝혔다.

YTN 이유나 (lyn@ytn.co.kr)

AD
AD

Y녹취록

YTN 뉴스를 만나는 또 다른 방법

전체보기
YTN 유튜브
구독 4,820,000
YTN 네이버채널
구독 5,657,230
YTN 페이스북
구독 703,845
YTN 리더스 뉴스레터
구독 17,543
YTN 엑스
팔로워 361,512