북한이 기업용 음성 및 비디오 통화 프로그램 ‘3CX’를 해킹했다. 해당 프로그램의 하루 사용자는 1200만명인 것으로 알려졌다.
1일 미국 자유아시아방송(RFA)에 따르면 미국 사이버보안업체 크라우드 스트라이크는 이번 해킹 공격 형태를 분석한 결과 공격주체가 북한 정찰총국 산하 해커조직 라자루스 소속 ‘래버린스 천리마’라고 높은 확률로 특정했다.
이들이 사용한 악성코드는 시스템 정보를 수집하고, 구글 크롬 등 웹브라우저의 사용자 정보에 저장된 기록과 아이디, 비밀번호 등을 탈취한다. 더불어 해커들이 기업들의 통신망을 감시하거나 조직 내 대화와 소통을 수집하고 재전송함으로써 중대한 피해를 줄 수도 있다고 지적했다.
‘3CX’의 홈페이지에는 메르세데스-벤츠, 도요타, 코카콜라, BMW, 맥도날드, 에어프랑스, 혼다, 피자헛, 영국 국립보건서비스(NHS), 홀리데이인익스프레스 등 전 세계 190개국 60만개 이상의 기관이 고객사로 표기됐다. 일일 사용자는 1200만명이 넘는 것으로 알려졌다.
미 보안업체 볼렉시티는 ‘3CX’의 설치 프로그램이 고객들에게 제공되기 전에 이미 악성코드가 삽입된 상태였으며, 공격자가 최소 지난해 11월 이전부터 ‘3CX’의 서버에 접근했을 가능성이 있다고 진단했다.
한편 북한의 사이버 스파이 그룹은 최근 미국의소리(VOA) 방송이나 KBS 기자를 사칭해 미국과 한국 주요 기관에 온라인으로 접근하기도 했다.
1일 미국 자유아시아방송(RFA)에 따르면 미국 사이버보안업체 크라우드 스트라이크는 이번 해킹 공격 형태를 분석한 결과 공격주체가 북한 정찰총국 산하 해커조직 라자루스 소속 ‘래버린스 천리마’라고 높은 확률로 특정했다.
이들이 사용한 악성코드는 시스템 정보를 수집하고, 구글 크롬 등 웹브라우저의 사용자 정보에 저장된 기록과 아이디, 비밀번호 등을 탈취한다. 더불어 해커들이 기업들의 통신망을 감시하거나 조직 내 대화와 소통을 수집하고 재전송함으로써 중대한 피해를 줄 수도 있다고 지적했다.
‘3CX’의 홈페이지에는 메르세데스-벤츠, 도요타, 코카콜라, BMW, 맥도날드, 에어프랑스, 혼다, 피자헛, 영국 국립보건서비스(NHS), 홀리데이인익스프레스 등 전 세계 190개국 60만개 이상의 기관이 고객사로 표기됐다. 일일 사용자는 1200만명이 넘는 것으로 알려졌다.
한편 북한의 사이버 스파이 그룹은 최근 미국의소리(VOA) 방송이나 KBS 기자를 사칭해 미국과 한국 주요 기관에 온라인으로 접근하기도 했다.