【 청년일보 】 북한이 기업용 음성 및 비디오 통화 프로그램 '3CX'를 해킹한 것으로 드러났다. 3CX는 하루 1천200만 명이 사용하는 것으로 알려져 있다. 

미국 자유아시아방송(RFA)는 1일(현지시간) 북한이 '3CX'를 해킹해 대규모 피해가 우려된다고 보도했다. 

RFA에 따르면 미국 사이버보안업체 크라우드스트라이크가 이번 해킹 공격의 형태를 분석한 결과, 공격 주체는 높은 확률로 북한 정찰총국 산하 해커조직 라자루스 소속인 '래버린스 천리마'로 특정됐다.

'3CX'의 홈페이지에는 메르세데스-벤츠, 도요타, 코카콜라, BMW, 맥도날드, 에어프랑스, 혼다, 피자헛, 영국 국립보건서비스(NHS), 홀리데이인익스프레스 등 전 세계 190개국 60만개 이상의 기관이 고객사라고 돼 있다. 일일 사용자는 1천200만명이 넘는다고 한다.

미국 보안업체들에 따르면 이들이 사용한 악성코드는 시스템 정보를 수집하고, 구글 크롬 등 웹브라우저의 사용자 정보에 저장된 기록과 아이디, 비밀번호 등을 탈취한다.

더 나아가 해커들이 기업들의 통신망을 감시하거나 조직 내 대화와 소통을 수집하고 재전송함으로써 중대한 피해를 줄 수도 있다고 지적했다.

한편 앞서 국정원은 지난 30일 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어의 보안 취약점을 악용해 PC 해킹 및 악성코드 유포 등 해킹 공격을 벌였다고 밝혔다.

국정원에 따르면 국정원과 경찰청, 한국인터넷진흥원(KISA), 국가보안기술연구소는 작년 말 북한이 국내 유명 금융보안인증서 업체의 소프트웨어 취약점을 악용해 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여 곳의 PC 210여 대를 해킹한 사실을 확인했다.

해킹에 악용된 유명 업체의 소프트웨어는 전자금융 및 공공부문 인증서 관련 프로그램으로, 국내외 1천만 대 이상의 기관과 업체, 개인 PC에 설치되어 있는 것으로 추정된다.

【 청년일보=전화수 기자 】