北, 코카콜라·메르세데스·맥도날드 등 이용하는 통화 프로그램 해킹

[천지일보=김누리 기자] 북한이 코카콜라, 맥도날드, 메르세데스-벤츠, 도요타, BMW 등이 이용하는 기업용 음성 및 비디오 통화 프로그램을 해킹했다는 보도가 나왔다.

미국 자유아시아방송(RFA)은 1일 “미국 사이버보안업체 크라우드스트라이크가 3CX 공격받은 해킹 형태를 분석한 결과 북한 정찰총국 산하 해커조직 라자루스 소속인 ‘래버린스 천리마’가 공격 주체로 특정됐다”고 밝혔다.

미국 보안업체 볼렉시티는 이에 대해 “공격자는 최소 지난해 11월 이전부터 3CX의 서버에 접근했을 가능성이 있다”고 진단했다.

이는 3CX의 설치 프로그램이 고객들에게 제공되기 전부터 악성코드가 삽입된 상태였다는 의미다.

3CX는 코카콜라, 맥도날드, 메르세데스-벤츠, 도요타, BMW, 혼다, 에어프랑스, 피자헛, 영국 국립보건서비스(NHS), 홀리데이인익스프레스 등 전 세계 190개국 60만개 이상의 기관이 이용하는 기업용 음성 및 비디오 통화 프로그램이다. 일일 사용자는 1200만명이 넘는다.

공격자들이 사용한 악성코드는 시스템 정보를 수집하고 구글 크롬 등 웹브라우저의 사용자 정보에 저장된 기록과 아이디, 비밀번호 등을 탈취하는 것으로 파악됐다.

일각에선 북한이 기업들의 통신망을 감시하는 한편, 조직 내 대화 및 소통 수집·재전송을 통해 중대한 피해를 줄 수 있다고 우려하고 있다.