"北 추정 '3CX' 해킹, 이미 다른 SW에 침투된 멀웨어에서 시작"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해킹 조직에 의한 것으로 추정되는 지난달 기업용 음성 및 비디오 통화 프로그램 '3CX' 해킹은 이미 다른 소프트웨어에 침투된 악성 소프트웨어(멀웨어)에서 시작한 것으로 보인다고 글로벌 사이버 보안 기업 맨디언트가 20일(현지시간) 밝혔다.
맨디언트는 2022년 4월 3CX가 '트레이딩 테크놀로지스' 웹사이트에서 악성 프로그램 설치 소프트웨어를 내려받았고, 이 웹사이트는 당시 이미 북한 조직에 의해 해킹당한 것으로 보인다고 추정했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(샌프란시스코=연합뉴스) 김태종 특파원 = 북한 해킹 조직에 의한 것으로 추정되는 지난달 기업용 음성 및 비디오 통화 프로그램 '3CX' 해킹은 이미 다른 소프트웨어에 침투된 악성 소프트웨어(멀웨어)에서 시작한 것으로 보인다고 글로벌 사이버 보안 기업 맨디언트가 20일(현지시간) 밝혔다.
맨디언트는 이날 3CX 해킹에 대한 조사 결과를 발표하고, 소프트웨어 공급망 해킹이 또 다른 소프트웨어 공급망 해킹으로 이어지는 것을 처음 확인했다고 강조했다.
맨디언트 등 보안업체들은 앞서 북한 해킹 조직으로 추정되는 'UNC4736'이 지난달 '3CX'를 해킹해 대규모 피해가 우려된다고 밝힌 바 있다. 3CX는 기업용 음성 및 비디오 통화 프로그램으로, 1일 사용자는 1천200만명을 웃돈다.
미국 국토안보부 산하 사이버인프라보안국(CISA)에 따르면 'UNC4736'는 금전 탈취 목적의 북한 '애플제우스'라는 멀웨어와 관련된 것으로 추정된다.
이 멀웨어는 가짜 가상화폐 앱으로, 가상화폐를 훔치는 데 이용되는 것으로 알려져 있다.
맨디언트는 '3CX'의 초기 침입 벡터(해커가 네트워크에 접근하기 위한 경로나 방법)가 소프트웨어 업체 '트레이딩 테크놀로지스'에서 제공하는 패키지(엑스트레이더)에 멀웨어가 추가된 버전이라는 사실을 확인했다고 설명했다.
엑스트레이더의 악성 버전을 내려받아 실행하면 '베일드시그널'이라는 백도어(몰래 설치된 통신 연결 기능)가 생성돼 해킹이 용이해진다는 것이다.
맨디언트는 2022년 4월 3CX가 '트레이딩 테크놀로지스' 웹사이트에서 악성 프로그램 설치 소프트웨어를 내려받았고, 이 웹사이트는 당시 이미 북한 조직에 의해 해킹당한 것으로 보인다고 추정했다.
맨디언트는 또 페이로드(전송 데이터)의 기술 지표를 근거로 트레이딩 테크놀로지스와 3CX 소프트웨어 공급망 해킹이 모두 동일한 북한의 UNC4736 소행으로 보인다고 밝혔다.
맨디언트는 다만, 트레이딩 테크놀로지스의 초기 침입 벡터는 확인할 수 없었다며, 트레이딩 테크놀로지스와 계속 협력해 나가고 있다고 덧붙였다.
taejong75@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 의문의 진동소리…옛날 가방 속 휴대폰 공기계 적발된 수험생 | 연합뉴스
- 타이슨, '핵주먹' 대신 '핵따귀'…폴과 대결 앞두고 선제공격 | 연합뉴스
- 주행기어 상태서 하차하던 60대, 차 문에 끼여 숨져 | 연합뉴스
- YG 양현석, '고가시계 불법 반입' 부인 "국내에서 받아" | 연합뉴스
- 아파트 분리수거장서 초등학생 폭행한 고교생 3명 검거 | 연합뉴스
- [사람들] 흑백 열풍…"수백만원짜리 코스라니? 셰프들은 냉정해야" | 연합뉴스
- 노르웨이 어선 그물에 걸린 7800t 美 핵잠수함 | 연합뉴스
- 전 연인과의 성관계 촬영물 지인에게 보낸 60대 법정구속 | 연합뉴스
- '해리스 지지' 美배우 롱고리아 "미국 무서운곳 될것…떠나겠다" | 연합뉴스
- [팩트체크] '성관계 합의' 앱 법적 효력 있나? | 연합뉴스