북한 연계 해킹 공격에서 상대적으로 안전한 것으로 알려지면서 대북 전문가들이 전략적으로 사용하는 맥 운영체제(OS)를 겨냥한 사이버 위협이 국내에서 처음 발견됐다.
21일 지니언스 시큐리티 센터의 위협분석 보고서에 따르면, 맥북을 쓰는 대북 분야 국내 오피니언 리더를 대상으로 한 스피어 피싱 공격이 지난달 등장했다.
센터가 북한 연계 해킹 조직으로 알려진 APT37의 위협 활동을 분석한 데 따르면 공격자는 국내 유명 대학 국제관계연구원이 실제 운영하는 아카데미 담당 교수를 사칭해 북한 인권 실태에 관한 특강을 요청하는 이메일을 다수 대북 전문가에게 발송했다.
특강 의뢰에 회신을 보내면 강의 개요서와 강사 카드를 전달하는 것처럼 가장해 메일 계정 정보 탈취를 시도했다.
이 과정에서 공격자는 공격 대상자가 쓰는 웹 브라우저 및 운영체제 정보를 파악한 뒤 맥북 이용자에게 맥OS 용 악성코드가 포함된 압축 파일 다운로드 링크를 보냈다.
한국에서 관찰되는 APT 공격용 악성 코드는 윈도 OS 기반 유형이 대부분을 차지한다.
공격이 다수 이어지자 해당 대학 연구원은 공식 웹사이트를 통해 사칭 메일 공격에 주의하라고 공지하기도 했다.
보고서는 "국내·외에서 북한 연계 추정의 사이버 공격을 받아온 외교·안보·국방 및 대북 분야 주요 인사들이 윈도·안드로이드·리눅스 기반 공격에 대비해 맥북을 전략적으로 선호한다는 사실에 기반한 공격으로 보인다"고 분석했다.
그러면서 "국내 맥OS 이용자도 스피어 피싱 공격을 당할 가능성이 커짐에 따라 새로운 보안 전략 수립이 요구된다"고 제언했다.