라자루스, 맥OS 악성코드로 크립토·핀테크 정조준… 회의 초대만으로 탈취

북한 해킹 조직 ‘라자루스’가 최근 새로운 맥OS 악성코드 캠페인인 ‘Mach-O Man’을 통해 크립토 및 핀테크 업계를 겨냥하고 있습니다. 이들은 단순한 회의 초대 이메일을 통해 기업 시스템에 접근 권한을 탈취하는 정교한 공격을 감행하고 있어, 업계의 긴장감이 높아지고 있습니다.

라자루스 그룹은 이 캠페인을 통해 기업 임원 및 고위 관계자를 집중적으로 타겟으로 삼고 있습니다. 보안 업체 CertiK의 블록체인 보안 연구원인 나탈리 뉴슨은 “이 공격은 일반적인 비즈니스 커뮤니케이션을 가장해 자격 증명 탈취와 데이터 유출로 이어진다”고 경고했습니다. 이는 공격자들이 피해자를 신뢰하게 만들어, 불특정 다수의 이메일을 통해 손쉽게 접근할 수 있다는 점에서 더욱 위험합니다.

이번 공격은 특히 맥 사용자를 노리고 있으며, ‘Mach-O Man’이라는 이름에서 알 수 있듯이 맥OS의 특성을 활용한 악성코드가 포함되어 있습니다. 이로 인해 기업 내부의 중요한 정보가 유출될 수 있는 가능성이 커졌습니다. 해커들은 기업의 기밀 정보를 손쉽게 탈취할 수 있는 방법을 강구하고 있는 상황입니다.

라자루스는 과거에도 여러 차례 크립토 및 핀테크 산업을 대상으로 공격을 감행해왔으며, 2017년 이후 약 67억 달러에 달하는 자산을 탈취한 것으로 알려져 있습니다. 이러한 공격은 단순히 금전적 이익을 추구하는 것을 넘어, 국가적 차원에서도 전략적으로 접근하고 있는 것으로 보입니다.

업계 전문가들은 이러한 상황에 대해 강력한 보안 대책과 경각심을 유지해야 한다고 강조하고 있습니다. 기업들은 내부 보안 교육을 강화하고, 의심스러운 이메일이나 커뮤니케이션을 철저하게 검토하는 시스템을 마련해야 합니다. 이러한 공격이 진행되는 동안, 각 기업의 보안 시스템이 제대로 작동하는지를 점검하고, 신뢰할 수 있는 보안 솔루션을 도입하는 것이 무엇보다 중요합니다.

라자루스의 새로운 캠페인이 전례 없이 정교해지는 만큼, 각 기업의 보안 대응 전략도 한층 더 강화되어야 할 시점입니다.