"北해커, 美기업 수천곳이 쓰는 오픈소스 소프트웨어 침투"

소프트웨어 '악시오스' 다운로드한 조직에 악성 업데이트 전송
CNN "암호화폐 탈취 시도할 듯…피해 규모 파악에만 수개월 소요"

(서울=뉴스1) 김지완 기자 = 미국 기업 수천 곳이 사용하는 소프트웨어에 북한 해커들이 침투했다고 미국 CNN 방송이 31일(현지시간) 보안 전문가들을 인용해 전했다.

보도에 따르면 이날 오전 3시간 동안 북한과 연계된 해커들은 '악시오스'(Axios)라는 이름의 오픈소스 소프트웨어를 관리하는 개발자의 계정에 접근했다.

해커들은 이 접근 권한을 이용해 소프트웨어를 다운로드한 모든 조직에 악성 업데이트를 전송했다. 이 소프트웨어는 의료부터 암호화폐를 포함한 금융 분야까지 거의 모든 분야의 기업들이 웹사이트 구축·관리를 간소화하기 위해 쓰고 있다.

해당 소프트웨어 개발자는 계정을 다시 찾기 위해, 전국의 사이버 보안 담당자들은 피해 규모를 파악하기 위해 바쁘게 움직여야 했다.

구글 소유의 사이버 정보 기업 '맨디언트'(Mandiant)는 북한 해킹 그룹으로 추정되는 세력이 이번 공격의 배후라고 밝혔다.

맨디언트의 최고기술책임자(CTO)인 찰스 카르마칼은 CNN에 "이들이 최근 이 소프트웨어 공급망 공격을 통해 확보한 인증 정보와 시스템 접근 권한을 이용해 암호화폐를 탈취하려 할 것으로 예상한다"며 "이번 공격 캠페인의 파급 효과를 파악하는 데는 수개월이 걸릴 것으로 보인다"고 전망했다.

미국 사이버 보안 기업인 '헌트리스'(Huntress)의 보안 연구원 존 해먼드는 12개 기업의 135대 기기가 영향을 받았다고 말했다. 그러나 앞으로 더 많은 기업이 해킹 사실을 발견하면서 피해 사례는 급증할 것으로 예상된다.

북한은 2023년에도 의료 기업이나 호텔 체인이 사용하는 소프트웨어 공급업체에 침투한 적이 있다.

이 외에도 북한은 암호화폐 탈취 등 다양한 유형의 사이버 공격을 통해 자금을 조성해 왔다. 블록체인 분석업체 체인널리시스 보고서에 따르면 지난해 북한의 해킹으로 탈취된 암호화폐는 20억 달러로 전년보다 50% 넘게 급증했다.

2023년 당시 백악관 관계자는 북한의 미사일 프로그램 자금의 절반가량이 사이버 공격과 암호화폐 탈취로 조달됐다고 밝힌 바 있다.

해먼드는 기업이 어떤 안전장치도 없이 소프트웨어를 개발하는 인공지능(AI) 도구가 도입된 지금이 이번 해킹에 "완벽한 타이밍"이었다고 지적했다.

gwkim@news1.kr