北, 하루 1200만명 쓰는 통화 프로그램 해킹

기업용 통화 프로그램 ‘3CX’ 해킹 피해
북한 해커조직이 공격 주체로 특정

북한이 하루 1200만명이 사용하는 기업용 음성 및 비디오 통화 프로그램 ‘3CX’를 해킹한 것으로 알려졌다.

미국 자유아시아방송(RFA)은 1일 “미국 사이버보안업체 크라우드스트라이크가 3CX 공격받은 해킹 형태를 분석한 결과 공격 주체는 북한 정찰총국 산하 해커조직 라자루스 소속인 ‘래버린스 천리마’로 특정됐다”고 보도했다.

‘3CX’의 홈페이지에는 코카콜라, 맥도날드, 메르세데스-벤츠, 도요타, BMW, 혼다, 에어프랑스, 피자헛, 영국 국립보건서비스(NHS), 홀리데이인익스프레스 등 전 세계 190개국 60만개 이상의 기관이 고객사로 등재돼 있다. 일일 사용자는 1200만명이 넘는다.

미국 보안업체 볼렉시티는 “공격자는 최소 지난해 11월 이전부터 ‘3CX’의 서버에 접근했을 가능성이 있다”고 진단했다. ‘3CX’의 설치 프로그램이 고객들에게 제공되기 전에 이미 악성코드가 삽입된 상태였다는 것.

[이미지 출처=‘3CX’ 홈페이지 캡처]

이들이 사용한 악성코드는 시스템 정보를 수집하고, 구글 크롬 등 웹브라우저의 사용자 정보에 저장된 기록과 아이디, 비밀번호 등을 탈취한다. 이뿐만 아니라 기업들의 통신망 감시와 조직 내 대화 및 소통 수집·재전송을 통해 중대한 피해를 줄 수 있을 것으로 우려된다.

현재 북한은 7000여명의 사이버 요원을 보유하고 있다. 이들은 보통 초·중학교에서 선발돼 대학이나 공작기관에서 사이버 요원으로 양성된다. 20대 이후에는 무역회사로 가장한 해외 거점에 파견돼 사이버 테러와 기밀정보 수집 등의 공작 활동을 하는 것으로 알려졌다.

유엔 등은 북한이 해킹과 가상자산 탈취 등 불법 사이버 활동을 통해 핵·미사일 개발에 필요한 자금을 벌어들이는 한편 각국 정부와 기업의 정보 수집에도 열을 올리고 있는 것으로 보고 있다.

이들은 미국의소리(VOA) 방송이나 KBS 기자를 사칭해 미국과 한국 주요 기관에도 온라인으로 접근하는 것으로 알려졌다. 최근에는 국적을 속여 미국과 일본 등의 정보기술(IT) 기업에 기술자로 잠입한 북한의 사이버 공격 요원이 현지 경찰 수사를 통해 꼬리를 잡히기도 했다.

최승우 기자 loonytuna@asiae.co.kr