북한과 연결된 해킹 조직이 미국 기업 수천 곳이 사용하는 소프트웨어를 공격하는 대규모 공급망 해킹을 감행한 것으로 드러났습니다.

현지시간 1일 CNN에 따르면, 해커들은 오픈소스 소프트웨어 ‘Axios’(악시오스)를 관리하는 개발자의 계정을 약 3시간 동안 장악해 악성 업데이트를 배포했습니다.

이 기간 해당 소프트웨어를 다운로드한 기업들은 모두 공격에 노출된 것으로 파악됩니다.

악시오스는 의료, 금융 등 다양한 산업에서 널리 사용되는 프로그램으로, 이번 공격은 전 산업에 영향을 미칠 수 있는 공급망 해킹으로 평가되고 있습니다.

구글 산하 보안업체 맨디언트의 최고기술책임자 찰스 카마칼은 “해커들이 이번 공급망 공격을 통해 확보한 계정 정보와 시스템 접근 권한을 활용해 기업을 대상으로 암호화폐 탈취를 시도할 것”이라며 “이 공격의 파급 효과를 평가하는 데는 수개월이 걸릴 것”이라고 밝혔습니다.

보안업체 헌트리스의 연구원 존 해먼드은 현재까지 약 12개 기업에서 135대 장비가 침해된 것으로 확인됐다고 전했습니다.

다만 이는 일부 사례에 불과하며 피해 규모는 더 확대될 것으로 보입니다.

보안업체 위즈의 위협 인텔리전스 책임자 벤 리드은 “북한은 평판이나 신원 노출을 크게 신경 쓰지 않기 때문에 이런 대규모 공격도 감수한다”고 분석했습니다.

북한 해커들은 최근 수년간 은행과 암호화폐 기업을 대상으로 수십억 달러를 탈취해왔으며, 자금은 정권 유지를 위한 군사 프로그램에 사용된 것으로 알려졌습니다.

실제로 지난해에는 단일 공격으로 15억 달러 규모의 암호화폐를 탈취하기도 했습니다.

소프트웨어 공급망 보안의 취약성에 대한 우려가 커짐에 따라 기업들의 대응과 추가 피해 가능성에도 관심이 쏠리고 있습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

남윤아(yunanam@yna.co.kr)