미국 RFA "북한, 하루 1200만명 사용 프로그램 3CX 해킹"

  • 등록 2023-04-01 오전 10:36:41

    수정 2023-04-01 오전 10:36:41

[이데일리 안혜신 기자] 북한이 전세계에서 하루 1200만명이 사용하는 온라인 통화 프로그램 ‘3CX’를 해킹했다고 미국 자유아시아방송(RFA)이 1일 보도했다.

3CX는 지난달 30일 자사 프로그램이 ‘공급망 공격’ 영향을 받았다고 밝혔으며, 보도에 따르면 미국 사이버보안업체 크라우드스트라이크가 이번 해킹 공격 형태를 분석했다. 그 결과 공격 주체는 높은 확률로 북한 정찰총국 산하 해커조직 라자루스 소속 ‘래버린스 천리마’로 특정됐다는 설명이다.

3CX는 맥도날드, 코카콜라, BMW, 에어프랑스, 피자헛, 영국 국립보건서비스(NHS) 등 전세계 190개국 60만개 기관이 고객사로 등록돼있다. 일 사용자는 1200만명이 넘는 것으로 알려졌다.

해커들은 악성코드를 사용해 시스템 정보를 수집하고, 구글·크롬 등 웹브라우저 사용자 정보에 저장된 기록과 아이디, 비밀번호 등을 알아내는 방식을 활용했다. 이 뿐만 아니라 기업 통신망 감시, 조직 내 대화 등 수집·재전송을 통해 피해를 줄 수 있다는 우려도 나온다.

미국 보안업체 볼렉시티 보고서에 따르면 3CX 설치 프로그램이 고객들에게 제공되기 전 이미 악성코드가 삽입된 상태였고, 따라서 공격자는 적어도 지난해 11월 이전부터 3CX 서버에 접근했을 가능성도 있는 상태다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 이즈나, 혼신의 무대
  • 만화 찢고 나온 미모
  • MAMA 여신
  • 지드래곤 스카프 ‘파워’
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved