"北, 하루 1천200만명 쓰는 온라인 통화서비스 '3CX' 해킹"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한이 하루 1천200만 명이 사용하는 기업용 음성 및 비디오 통화 프로그램 '3CX'를 해킹해 대규모 피해가 우려된다고 1일 미국 자유아시아방송(RFA)이 보도했다.
RFA에 따르면 미국 사이버보안업체 크라우드스트라이크가 이번 해킹 공격의 형태를 분석한 결과, 공격 주체는 높은 확률로 북한 정찰총국 산하 해커조직 라자루스 소속인 '래버린스 천리마'로 특정됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=연합뉴스) 박수윤 기자 = 북한이 하루 1천200만 명이 사용하는 기업용 음성 및 비디오 통화 프로그램 '3CX'를 해킹해 대규모 피해가 우려된다고 1일 미국 자유아시아방송(RFA)이 보도했다.
RFA에 따르면 미국 사이버보안업체 크라우드스트라이크가 이번 해킹 공격의 형태를 분석한 결과, 공격 주체는 높은 확률로 북한 정찰총국 산하 해커조직 라자루스 소속인 '래버린스 천리마'로 특정됐다.
'3CX'의 홈페이지에는 메르세데스-벤츠, 도요타, 코카콜라, BMW, 맥도날드, 에어프랑스, 혼다, 피자헛, 영국 국립보건서비스(NHS), 홀리데이인익스프레스 등 전 세계 190개국 60만개 이상의 기관이 고객사라고 돼 있다. 일일 사용자는 1천200만명이 넘는다고 한다.
미국 보안업체들에 따르면 이들이 사용한 악성코드는 시스템 정보를 수집하고, 구글 크롬 등 웹브라우저의 사용자 정보에 저장된 기록과 아이디, 비밀번호 등을 탈취한다.
더 나아가 해커들이 기업들의 통신망을 감시하거나 조직 내 대화와 소통을 수집하고 재전송함으로써 중대한 피해를 줄 수도 있다고 지적했다.
미 보안업체 볼렉시티는 '3CX'의 설치 프로그램이 고객들에게 제공되기 전에 이미 악성코드가 삽입된 상태였으며, 공격자가 최소 지난해 11월 이전부터 '3CX'의 서버에 접근했을 가능성이 있다고 진단했다.
해커를 투입해 전 세계 가상화폐 갈취에 집중하던 북한은 각국 정부와 기업의 정보 수집에도 열을 올리고 있다.
북한의 사이버 스파이 그룹은 최근 미국의소리(VOA) 방송이나 KBS 기자를 사칭해 미국과 한국 주요 기관에 온라인으로 접근하기도 했다.
clap@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- "사람 죽였다" 경찰에 자수한 뒤 숨진 30대 남성 | 연합뉴스
- 캐나다 최악 부녀자 연쇄살인마, 종신형 복역중 피습 사망 | 연합뉴스
- '1.3조원대 재산분할' 최태원, 확정되면 하루 이자 1.9억원 | 연합뉴스
- [OK!제보] "여자애라 머리 때려"…유명 고깃집 사장의 폭행과 협박 | 연합뉴스
- 놀이터 미끄럼틀에 가위 꽂은 10대 검거…"장난삼아"(종합2보) | 연합뉴스
- '개인파산' 홍록기 소유 오피스텔 이어 아파트도 경매 나와 | 연합뉴스
- 美 배우, 헤어진 여자친구 찾아가 흉기로 찌른 혐의로 기소 | 연합뉴스
- "졸리-피트 딸, 성인 되자 개명 신청…성 '피트' 빼달라" | 연합뉴스
- '파경설' 제니퍼 로페즈, 북미 콘서트 전면 취소…"가족과 휴식" | 연합뉴스
- 84년간 연체된 코난 도일 소설 핀란드 도서관에 지각 반납 | 연합뉴스