북한과 연계된 것으로 추정되는 해커 그룹이 미국 내 수천 개 기업에서 사용하는 소프트웨어 패키지를 침투해 대규모 공급망 공격을 감행한 것으로 알려졌다.
사이버 보안 전문가들은 이번 공격의 전모를 밝히는 데 몇 달이 걸릴 수 있으며, 이는 장기적인 암호화폐 탈취 캠페인의 일부일 가능성이 있다고 말합니다.
이번 공격의 핵심은 널리 사용되는 오픈 소스 소프트웨어 라이브러리인 악시오스(Axios)입니다. 당국에 따르면 평양과 연계된 해커들이 화요일 오전 약 3시간 동안 소프트웨어 개발자의 계정에 접근했습니다. 이 시간 동안 악시오스 소프트웨어를 다운로드한 기관들에 악성 업데이트가 전송되었습니다. 사건 발생 후 개발자는 계정 제어권을 되찾기 위한 조치를 취했으며, 전국 사이버 보안팀은 피해 규모를 파악하기 위해 노력했습니다.
Axios 라이브러리는 의료, 금융, 기술 등 다양한 분야의 웹 애플리케이션 개발에 널리 사용됩니다. 암호화폐 기업과 블록체인 기반 기술 기업 또한 이 소프트웨어에 의존하고 있다는 사실은 이번 공격의 잠재적 파급 효과를 더욱 증폭시킵니다.
사이버 정보 분석 회사인 맨디언트는 북한의 지원을 받는 해커 그룹이 이번 공격의 배후에 있다고 보고 있습니다. 맨디언트의 최고 기술 책임자(CTO)인 찰스 카마칼은 공격자들이 탈취한 계정 정보를 이용해 기업들을 공격하고 암호화폐를 탈취하려 할 것이라고 밝혔습니다. 카마칼은 또한 “이번 공격으로 인한 피해 규모를 완전히 파악하는 데는 몇 달이 걸릴 수 있다”고 덧붙였습니다.
사이버보안 회사 헌트레스의 연구원 존 해먼드는 현재까지 약 12개 회사에 속한 135대의 기기가 공격받은 것으로 확인됐지만, 이는 빙산의 일각에 불과하다고 밝혔습니다. 전문가들은 향후 공격 규모가 더욱 확대될 것으로 예상하고 있습니다.
이번 사건은 최근 북한이 자행해 온 대규모 사이버 공격의 일환입니다. 앞서도 의료 및 관광 분야 소프트웨어 해킹 의혹이 제기된 바 있습니다. 유엔과 여러 민간 단체의 보고서에 따르면, 북한 해커들은 최근 몇 년간 은행과 암호화폐 기업으로부터 수십억 달러 상당의 자산을 탈취해 왔습니다.
*본 내용은 투자 조언이 아닙니다.