VOIP 플랫폼으로서 인기 높은 3CX...공급망 공격의 배후에는 북한이?

요약 : IT 외신 블리핑컴퓨터에 의하면 3CX라는 VOIP 데스크톱 클라이언트가 공급망 공격에 당했다고 한다. 3CX는 수많은 기업들이 사용하는 VOIP 소프트웨어의 개발사로, 윈도용과 맥OS용 모두를 개발해 제공하고 있다. 이번 공급망 공격은 윈도용과 맥OS용 클라이언트 모두에 영향을 주는 것으로 조사됐다. 공격자들은 3CX 인스톨러 파일을 감염시켰다고 하며, 이 감염된 파일로 3CX 클라이언트를 설치한 사용자의 시스템에는 추가 악성 페이로드가 설치된다고 한다. 이 페이로드는 이전까지 한 번도 공개된 적 없는 정보 탈취 멀웨어라고 한다.


배경 : 보안 업체 크라우드스트라이크는 3CX 공급망 공격의 배후에 북한 APT인 래버린스천리마(Labyrinth Chollima)가 있는 것으로 보고 있다. 3CX는 전 세계 60만 개가 넘는 회사에서 사용하고 있는 VOIP 솔루션이라 공급망 공격 한 번 성공으로 공격자는 어마어마한 이득을 취할 수 있게 된다.

말말말 : “아직 맥OS 생태계에서 어떤 식으로 감염이 일어나는지는 정확히 분석되지 않았습니다. 크롬 플러그인 등 또 다른 요소들이 개입되어 있을 가능성이 높아 보입니다.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>