북한 해커들이 애플 맥 컴퓨터를 노린 새로운 사이버 공격을 감행하여 암호화폐를 탈취하고 있다는 주장이 제기되었다. 이들은 기존의 해킹 수법을 변형하여 고급 프로그래밍 언어인 'Nim'으로 작성된 악성코드를 사용함으로써 탐지를 회피하고 있다. 미국의 사이버보안 기업 센티넬랩스(Sentinel Labs)는 최근 발표한 보고서에서 이러한 내용을 밝혔다.

이 공격의 주요 전략은 메신저 애플리케이션 '텔레그램'을 통해 신뢰할 수 있는 사람을 사칭하며, 피해자에게 가짜 ‘줌(Zoom)’ 미팅을 제안하는 것이다. 이 과정에서 해커들은 구글 미트 링크를 사용해 피해자를 유인하고, '줌 업데이트 파일'로 위장한 악성 프로그램을 전달하는 방식으로 공격을 시작한다. 피해자가 해당 파일을 실행하면 맥 컴퓨터에 ‘님도어(NimDoor)’라는 악성코드가 설치되며, 이는 암호화폐 지갑과 웹 브라우저에 저장된 비밀번호를 탈취하는 기능을 갖추고 있다.

특히 이번 공격은 암호화폐 산업을 겨냥한 해킹의 통계적 증가를 보여준다. 그동안 맥OS 운영 체제는 보안에 강하다는 인식이 있었으나, 이번 사건에서는 고도화된 해킹 기술이 등장하면서 예전과 같은 안전지대가 아니라는 우려를 낳고 있다. 보안 전문가들은 님(Nim) 프로그래밍 언어의 특성이 이 악성코드가 보안 시스템에 의해 쉽게 탐지되지 않도록 설계되었다고 분석하고 있다.

센티넬랩스는 이러한 공격이 초기 단계에서 사회공학 기법, 유인 스크립트, 가짜 소프트웨어 업데이트 등의 전형적인 북한 해킹 기법을 활용했다며, 특별히 macOS 환경에서 님 기반의 바이너리 사용은 드문 경우라고 밝혔다. 이는 보안 소프트웨어의 탐지망을 교묘하게 회피하려는 의도가 분명히 존재함을 시사한다. 이번 공격은 암호화폐 업계를 대상으로 한 북한의 해킹 전략이 점점 더 진화하고 있음을 증명하고 있다.

트럼프 대통령 행정부 시절 강화된 국제 제재로 인해 북한은 암호화폐 탈취를 외화 획득 수단으로 선택한 것으로 보인다. 이와 관련하여 보안 전문가들은 사용자가 이메일이나 메신저를 통해 전송된 소프트웨어 설치 파일에 대한 경각심을 높일 필요가 있다고 강조하고 있다. 암호화폐 프로젝트 관계자와 투자자들은 지속적으로 보안 인식을 제고하고, 시스템 점검 및 관리에 만전을 기할 것을 권장하는 바이다.

이번 사례는 단순한 해킹 사건 이상의 의미를 지닌다. 북한 해커들이 점점 더 능동적으로 공격 기술을 발전시키고 있음을 보여줄 뿐 아니라, 암호화폐 산업에 대한 위협이 계속해서 증가하고 있다는 경고이기도 하다. 이에 따라 개인 및 조직 차원에서의 보안 점검과 시스템 강화를 통한 예방 조치가 절실히 요구된다.