RFA "북한, 1200만명 사용자 보유 온라인 통화 서비스 업체 해킹"

설치 프로그램에 악성코드 삽입해 기업들 공격 대상으로

ⓒ News1 DB

(서울=뉴스1) 이설 기자 = 북한이 전 세계적으로 1200만명 이상의 사용자를 보유한 온라인 통화 서비스 업체를 해킹한 것으로 나타났다고 자유아시아방송(RFA)이 1일 보도했다.

RFA에 따르면 기업용 음성 및 비디오 통화 소프트웨어 개발사 3CX는 지난 30일 자산의 프로그램이 '공급망 공격'의 영향을 받았다고 밝혔다.

3CX는 맥도날드, 코카콜라, BMW, 영국 국립보건서비스 등 전 세계 190개국 60만개 기관에서 사용되고 있으며 약 1200만명의 일일 사용자를 보유하고 있는 것으로 알려져 있다.

이런 가운데 해커들은 설치 프로그램에 악성코드를 삽입해 이를 사용하는 세계 각국의 수많은 기업들을 손쉽게 공격 대상으로 삼은 것으로 나타났다.

이들이 심은 악성코드는 시스템의 정보를 수집하고 웹브라우저인 구글 크롬, 마이크로소프트엣지, 파이어폭스 등 사용자 정보에 저장된 기록과 아이디, 비밀번호 등을 탈취한 것으로 드러났다.

특히 기업의 통신망을 감시하거나 조직 내 대화와 소통을 수집하고 재전송함으로써 피해를 키울 수 있을 것으로 우려되고 있다.

이번 공격은 크라우드스크라이크, 센티넬원, 볼렉시티 등 다수의 미국 보안업체가 지난 22일 해킹 활동을 탐지, 조사한 후 보고서를 통해 정보를 공개하면서 알려졌다.

이 중 크라우드스트라이크는 해킹 공격의 형태와 암호를 분석한 결과 높은 확률로 북한 정찰총국 산하 해커조직 라자루스 소속인 '래버린스 천리마'로 특정됐다고 밝혔다.

또 볼렉시티는 보고서에서 3CX의 설치 프로그램이 고객들에게 제공되기 전에 이미 악성코드가 삽입돼 있는 상태였으며 공격자가 최소 지난해 11월 이전부터 3CX의 서버에 접근했을 가능성이 있다고 지적했다.

닉 갈레아 3CX 최고경영책임자는 지난달 30일 홈페이지를 통해 "악성코드가 업는 최신 프로그램을 곧 출시할 예정"이라며 고객들에게 기존 프로그램을 제거하고 재설치하거나 자사의 다른 프로그램을 사용하라고 권장했다.

sseol@news1.kr