기업용 음성 및 비디오 통화 프로그램 ‘3CX’ 공격
불법 사이버활동 관여 개인 3명 美 제재 명단에
[서울=뉴시스] 김지은 기자 = 북한 해킹 조직이 최근 기업용 음성 및 비디오 통화 프로그램인 ‘3CX’를 공격한 것으로 알려진 가운데, 에너지 기반시설 기관과 금융거래 기관 최소 4곳도 동일한 해킹 공격을 받은 것으로 나타났다고 자유아시아방송(RFA)이 25일(현지시간) 보도했다.
미국의 사이버 보안업체 시만텍은 보고서를 통해 "지금까지 초기 조사에 따르면 피해 기관 중에는 미국과 유럽에 위치한 주요 에너지 인프라(기반시설) 기관 2곳이 포함된다"며 "금융 거래 관련 다른 기관 2곳도 침입당했다"고 밝혔다.
보고서는 처음 공급망 해킹이 시작된 엑스트레이더의 개발 기업 '트레이딩 테크놀로지스'가 금융투자상품의 일종인 에너지 선물 등 선물 거래에 이용되는 만큼 이번 해킹 사건은 금융 탈취가 목적인 것으로 추정했다.
이어 주요 기반시설을 대상으로 한 공격은 더 큰 우려의 소지가 있다며 "북한 해커들은 첩보와 금융 탈취 공격에 모두 관여하는 것으로 알려져 있어, 전략적으로 중요한 기관이 금융 탈취 공격으로 침입당했다면 이후 추가적으로 악용될 가능성을 배제할 수 없다"고 지적했다.
앞서 북한 해킹 조직 'UNC4736'은 지난달 소프트웨어 업체 '트레이딩 테크놀로지스’의 ‘엑스트레이더'(X-TRADER)라는 금융 거래용 소프트웨어를 악성 소프트웨어(멀웨어)에 감염시켰다.
이후 이들은 '엑스트레이더'를 다운받은 '3CX' 직원의 개인 컴퓨터에 침입해, 이 직원의 회사 인증정보를 훔쳐 3CX를 공격했다. 3CX는 기업용 음성 및 비디오 통화 프로그램으로, 일일 사용자 수는 1200만명이 넘는 것으로 알려졌다.
미 재무부 해외자산통제국(OFAC)은 전날 불법 사이버 활동을 통해 북한의 핵·미사일 개발 자금 조달에 관여한 개인 3명을 제재 명단에 올렸다.
제재 명단에는 조선광선은행 소속 북한 국적자 심현섭과, 중국 및 홍콩 기반으로 활동하는 장외거래(OTC) 암호화폐 거래자인 중국 국적의 우 훼이훼이, 중국계 영국인 청훙만이 올랐다.
미국 법무부도 이 세 명과 신원이 확인되지 않은 인물 1명 등 총 4명을 돈세탁 공모 등의 혐의로 형사 기소했다.
◎공감언론 뉴시스 [email protected]
