점점 굳어져 가는 ‘북한 배후설’... 3CX도 북한 지목하는 데 힘 보태

요약 : 보안 외신 SC미디어에 의하면 VoIP 소프트웨어 개발사 3CX가 최근 자사에서 발생한 공급망 공격의 배후에 북한 해커들이 있음을 확인했다고 한다. 지난 달 발생한 3CX 공급망 사건은 보안 업체 맨디언트(Mandiant)가 조사 중에 있으며, 공격자가 북한 해커라는 것이 기정사실화 되어가는 중이다. 다만 아직 수사가 종결된 것은 아니다. 맨디언트는 공격 단체에 UNC4763이라는 이름을 붙여 추적하고 있으며, 현재까지 수집된 정보로서는 이 UNC4763이 북한 해킹 단체일 가능성이 매우 높아 보인다는 입장이다.


배경 : 3CX는 전 세계 약 60만 개 기업과 기관에서 사용하는 VoIP 솔루션이다. 지난 달 누군가 3CX 소프트웨어 업데이트를 통해 감염된 파일을 사용자들에게 내보냈고, 이를 통해 3CX 사용 조직들을 대량으로 감염시킨 것으로 파악되고 있다. 보안 업체 크라우드스트라이크(CrowdStrike)는 사건 초기에 래버린스천리마(Labyrinth Chollima)라는 북한 해킹 단체를 지목한 바 있다.

말말말 : “감염된 업데이트 파일의 정적 분석은 큰 효과를 거두기 힘듭니다. 권장하지 않습니다.” -패트릭 워들(Patrick Wardle)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>