맥 운영체제(OS)를 겨냥한 사이버 위협이 국내에서 처음 발견됐다. 맥은 보안이 뛰어나 북한 연계 해킹 공격에서 상대적으로 안전하다고 알려져 대북 전문가들이 전략적으로 사용해왔다.
21일 보안 플랫폼 ‘지니언스 시큐리티 센터’의 위협분석 보고서에 따르면 지난달 맥 OS를 사용하는 대북 분야 국내 인사를 대상으로 한 스피어 피싱 공격이 등장했다.
스피어 피싱은 피해자가 신뢰하는 사람인 것처럼 가장·접근해 민감 정보를 유출하도록 하는 피싱 공격의 한 유형이다.
센터는 “지난 5월 17일 북한 연계 해킹 조직으로 알려진 APT37의 사이버 위협 활동을 발견했다”고 밝혔다.
공격자는 국내 유명 대학의 국제관계연구원이 실제 운영하는 아카데미 담당 교수를 사칭해 접근을 시도했다. 다수의 대북 전문가들에게 북한 인권 실태에 대한 특강을 요청하는 이메일을 발송하는 식이었다.
이후 전문가가 특강 의뢰 이메일에 회신을 보내면 강의 개요서와 강사 카드를 전달하는 것처럼 가장해 메일 계정 정보 탈취를 시도했다.
공격자는 이 과정에서 공격 대상자가 쓰는 웹 브라우저 및 운영체제 정보를 파악했다. 파악한 정보를 토대로 맥 OS용 악성코드가 포함된 압축 파일 다운로드 링크를 맥북 사용자에게 보낼 수 있었다.
지금까지 한국에서 관찰된 APT 공격용 악성 코드는 윈도우 OS 기반 유형이 대부분을 차지해왔다. 맥 OS를 겨냥한 공격이 확인된 건 처음이다.
같은 공격이 다수 이어지자 해당 대학 연구원은 공식 웹사이트를 통해 사칭 메일 공격에 주의하라고 공지하기도 했다.
보고서는 “국내·외에서 북한 연계 추정의 사이버 공격을 받아온 외교·안보·국방 및 대북 분야 주요 인사들이 윈도·안드로이드·리눅스 기반 공격에 대비해 맥북을 전략적으로 선호한다는 사실에 기반한 공격으로 보인다”고 분석했다.
그러면서 “국내 맥OS 이용자도 스피어 피싱 공격을 당할 가능성이 커짐에 따라 새로운 보안 전략 수립이 요구된다”고 제언했다.
이강민 기자 river@kmib.co.kr