소프트웨어 '액시오스'에 악성 코드
美기업 수천 곳 사용…장기 작전 분석
[서울=뉴시스]신정원 기자 = 북한과 연계된 것으로 의심되는 해커들이 미국 기업 수천 곳이 사용하는 소프트웨어를 감염시켜 암호화폐 탈취를 시도했을 가능성이 있다고 CNN이 1일(현지 시간) 보도했다.
보안 전문가들은 이 해커들이 소프트웨어를 감염시키는 대규모 공급망 공격을 감행했으며, 복구까지 수개월이 걸릴 수 있다고 전망했다.
이번 해킹 사태에 대응하고 있는 전문가들은 CNN 인터뷰에서 북한 정권이 핵·미사일 프로그램 자금 확보를 위해 암호화폐 탈취를 노린 장기적인 작전을 전개할 가능성이 크다고 말했다.
해커들은 이날 오전 3시간여 동안 '액시오스(Axios)'로 알려진 오픈소스 소프트웨어를 관리하는 개발자의 계정에 접근했고, 이를 통해 이 시간 동안 다운로드한 모든 기관에 악성 업데이트를 배포했다. 이후 개발자는 계정 통제권을 되찾기 위해 분주히 대응했고, 미 전역 사이버 보안 업계도 피해 규모 파악에 나섰다.
액시오스 소프트웨어는 웹사이트 구축 및 관리를 단순화하는 데 쓰인다. 의료·금융 등 거의 모든 산업 분야에서 활용된다. 일부 암호화폐 기업과 관련 기술 기업들도 이 소프트웨어를 사용 중이다.
구글 산하 사이버 인텔리전스 기업 맨디언트는 이번 공격 배후로 북한 해킹 조직을 지목했다.
맨디언트의 찰스 카마칼 최고기술책임자(CTO)는 "이번 공급망 공격으로 확보한 자격 증명과 시스템 접근 권한을 활용해 기업을 겨냥하고 암호화폐를 탈취하려 할 것"이라며 "이번 작전의 파급력을 평가하는 데 수개월이 걸릴 것"이라고 말했다.
보안업체 헌트리스의 존 해먼드 연구원은 현재까지 약 12개 기업, 기기 135대가 감염된 것으로 확인했다고 밝혔다. 다만 이는 전체 피해 규모의 일부에 불과하며 향후 피해 기업은 더 늘어날 것으로 전망했다.
약 3년 전에도 의료기관과 호텔 체인이 사용하던 음성·영상 통신 소프트웨어 업체에 북한 소행으로 의심되는 해킹 사건이 있었다. 유엔과 민간 기관 보고서에 따르면 북한 해커들은 최근 몇 년간 은행과 암호화폐 기업에서 수십억 달러를 탈취한 것으로 분석된다.
백악관 관계자는 2023년 북한 미사일 프로그램 자금의 약 절반이 이러한 사이버 범죄를 통해 조달됐다고 밝힌 바 있다.
지난해에도 북한 해커들은 단일 공격으로 15억 달러 규모의 암호화폐를 탈취해, 당시 기준 사상 최대 해킹 사건을 기록했다.
해먼드 연구원은 이번 공격이 "완벽한 타이밍에 이뤄졌다"고 평가했다. 그는 최근 기업들이 안전장치 없이 인공지능(AI) 에이전트를 활용해 소프트웨어를 개발하는 사례가 늘어난 점을 지적하며, "소프트웨어 공급망의 가장 취약한 고리가 열려버린 셈"이라고 우려했다.
◎공감언론 뉴시스 [email protected]
보안 전문가들은 이 해커들이 소프트웨어를 감염시키는 대규모 공급망 공격을 감행했으며, 복구까지 수개월이 걸릴 수 있다고 전망했다.
이번 해킹 사태에 대응하고 있는 전문가들은 CNN 인터뷰에서 북한 정권이 핵·미사일 프로그램 자금 확보를 위해 암호화폐 탈취를 노린 장기적인 작전을 전개할 가능성이 크다고 말했다.
해커들은 이날 오전 3시간여 동안 '액시오스(Axios)'로 알려진 오픈소스 소프트웨어를 관리하는 개발자의 계정에 접근했고, 이를 통해 이 시간 동안 다운로드한 모든 기관에 악성 업데이트를 배포했다. 이후 개발자는 계정 통제권을 되찾기 위해 분주히 대응했고, 미 전역 사이버 보안 업계도 피해 규모 파악에 나섰다.
액시오스 소프트웨어는 웹사이트 구축 및 관리를 단순화하는 데 쓰인다. 의료·금융 등 거의 모든 산업 분야에서 활용된다. 일부 암호화폐 기업과 관련 기술 기업들도 이 소프트웨어를 사용 중이다.
구글 산하 사이버 인텔리전스 기업 맨디언트는 이번 공격 배후로 북한 해킹 조직을 지목했다.
맨디언트의 찰스 카마칼 최고기술책임자(CTO)는 "이번 공급망 공격으로 확보한 자격 증명과 시스템 접근 권한을 활용해 기업을 겨냥하고 암호화폐를 탈취하려 할 것"이라며 "이번 작전의 파급력을 평가하는 데 수개월이 걸릴 것"이라고 말했다.
보안업체 헌트리스의 존 해먼드 연구원은 현재까지 약 12개 기업, 기기 135대가 감염된 것으로 확인했다고 밝혔다. 다만 이는 전체 피해 규모의 일부에 불과하며 향후 피해 기업은 더 늘어날 것으로 전망했다.
약 3년 전에도 의료기관과 호텔 체인이 사용하던 음성·영상 통신 소프트웨어 업체에 북한 소행으로 의심되는 해킹 사건이 있었다. 유엔과 민간 기관 보고서에 따르면 북한 해커들은 최근 몇 년간 은행과 암호화폐 기업에서 수십억 달러를 탈취한 것으로 분석된다.
백악관 관계자는 2023년 북한 미사일 프로그램 자금의 약 절반이 이러한 사이버 범죄를 통해 조달됐다고 밝힌 바 있다.
지난해에도 북한 해커들은 단일 공격으로 15억 달러 규모의 암호화폐를 탈취해, 당시 기준 사상 최대 해킹 사건을 기록했다.
해먼드 연구원은 이번 공격이 "완벽한 타이밍에 이뤄졌다"고 평가했다. 그는 최근 기업들이 안전장치 없이 인공지능(AI) 에이전트를 활용해 소프트웨어를 개발하는 사례가 늘어난 점을 지적하며, "소프트웨어 공급망의 가장 취약한 고리가 열려버린 셈"이라고 우려했다.
◎공감언론 뉴시스 [email protected]
