SBS Biz

북한과 연계된 해커들이 개인 로그인 정보를 훔치기 위해 '데이터 통로' 소프트웨어를 공격했다고 구글이 31일(현지시간) 밝혔습니다.



구글에 따르면 해커들은 전날 앱과 웹 서비스를 연결하는 오픈소스 프로그램인 '악시오스' 업데이트에 악성 코드를 심었습니다.

악시오스는 웹 브라우저나 앱이 서버와 정보를 주고받을 수 있게 연결해주는 일종의 '데이터 통로' 역할을 하는 소프트웨어 입니다.

전문가들은 이 악성 코드가 컴퓨터의 데이터 접근 권한을 장악할 경우, 로그인 자격 증명 탈취나 추가적인 데이터 도난 등 심각한 피해로 이어질 수 있다고 분석했습니다.

악성 코드는 이후 하루 만에 발각돼 제거됐으나, 악성 코드가 포함된 프로그램이 몇 번이나 다운로드 됐는지는 명확히 밝혀지지 않았습니다.



사이버 보안 전문기업 일래스틱 시큐리티는 분석 보고서에서 "해커들은 맥·윈도·리눅스 운영체제별로 악성 소프트웨어를 제작했으며, 이는 공격자가 수백만개의 시스템에 침투할 수 있는 전달 메커니즘을 확보했음을 의미한다"고 밝혔습니다.

구글은 이번 해킹을 'UNC1069'라는 북한 연계 해킹 그룹의 소행으로 판단했는데, UNC1069는 암호화폐와 금융 분야를 타깃으로 하는 해킹 그룹으로, 최소 2018년부터 활동을 시작한 것으로 추정되고 있습니다.

구글은 지난 2월 발표한 보고서에서도 이미 UNC1069의 활동상을 경고한 바 있습니다.