"맥북 쓰면 털린다"...라자루스, 암호화폐 임원 노린 '신종 악성코드' 유포

▲ 라자루스, 북한 해커, 가상자산 해킹/AI 생성 이미지

북한 해킹 조직 라자루스가 암호화폐 업계 핵심 인물들을 정조준한 macOS 악성코드를 배포하며 보안 경고가 급격히 확산되고 있다.

4월 23일(현지시간) 코인텔레그래프에 따르면, 라자루스 그룹은 최근 macOS 환경을 겨냥한 새로운 악성코드 공격을 통해 암호화폐 기업 임원과 개발자 등 고가치 인물을 집중적으로 노리고 있다. 해당 공격은 단순 기술 취약점이 아닌 사회공학적 기법을 결합한 정교한 방식으로 진행된다.

보안 업계 분석에 따르면 이번 공격에는 ‘Mach-O Man’으로 불리는 macOS 전용 악성코드가 활용됐다. 이 악성코드는 암호화폐 지갑 접근 권한과 민감한 금융 데이터를 탈취하는 데 특화되어 있다. 공격 대상은 주로 거래소, 블록체인 프로젝트, 핀테크 기업의 핵심 의사결정권자들이다.

공격 방식은 매우 교묘하다. 해커들은 가짜 화상회의 초대나 채용 제안을 미끼로 접근한 뒤 피해자가 macOS 터미널에 특정 명령어를 입력하도록 유도한다. 이 과정에서 악성코드가 설치되며 시스템 접근 권한이 탈취된다.

라자루스 그룹은 과거 수십억 달러 규모의 암호화폐 해킹 사건에 연루된 것으로 지목된 조직으로, 최근에는 기술적 취약점보다 인간의 심리를 노린 공격 전략을 강화하고 있다.

이번 공격은 암호화폐 산업 전반의 보안 취약성을 다시 한번 드러낸 사례로 평가된다. 특히 macOS 기반 업무 환경을 사용하는 기업과 임원진을 중심으로 경계 수위가 한층 높아지고 있다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*