3CX는 지난달 30일 자사 프로그램이 ‘공급망 공격’ 영향을 받았다고 밝혔으며, 보도에 따르면 미국 사이버보안업체 크라우드스트라이크가 이번 해킹 공격 형태를 분석했다. 그 결과 공격 주체는 높은 확률로 북한 정찰총국 산하 해커조직 라자루스 소속 ‘래버린스 천리마’로 특정됐다는 설명이다.
 |
3CX는 맥도날드, 코카콜라, BMW, 에어프랑스, 피자헛, 영국 국립보건서비스(NHS) 등 전세계 190개국 60만개 기관이 고객사로 등록돼있다. 일 사용자는 1200만명이 넘는 것으로 알려졌다.
해커들은 악성코드를 사용해 시스템 정보를 수집하고, 구글·크롬 등 웹브라우저 사용자 정보에 저장된 기록과 아이디, 비밀번호 등을 알아내는 방식을 활용했다. 이 뿐만 아니라 기업 통신망 감시, 조직 내 대화 등 수집·재전송을 통해 피해를 줄 수 있다는 우려도 나온다.
미국 보안업체 볼렉시티 보고서에 따르면 3CX 설치 프로그램이 고객들에게 제공되기 전 이미 악성코드가 삽입된 상태였고, 따라서 공격자는 적어도 지난해 11월 이전부터 3CX 서버에 접근했을 가능성도 있는 상태다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
