북한과 연계된 것으로 의심되는 해커 조직이 오픈소스 소프트웨어를 악용한 대규모 공급망 공격을 통해 암호화폐 탈취를 시도한 정황이 포착됐다. 피해 확산 가능성이 커 보안 업계가 긴급 대응에 나섰다.
미국 방송 CNN은 1일(현지시간) 보안 전문가 분석을 인용해, 미국 기업 수천 곳이 사용하는 오픈소스 소프트웨어 ‘액시오스(Axios)’가 해킹에 악용됐다고 보도했다. 공격은 소프트웨어 관리자의 계정을 탈취하는 방식으로 이뤄졌으며, 약 3시간 동안 악성 업데이트가 배포된 것으로 파악됐다.
이번 공격은 전형적인 공급망 해킹 수법으로, 정상 소프트웨어 업데이트를 가장해 악성 코드를 배포하는 방식이다. 이 기간 동안 해당 소프트웨어를 내려받은 기업들은 감염 위험에 노출된 것으로 분석된다.
문제의 소프트웨어는 웹사이트 구축과 관리에 널리 사용되며, 의료·금융·기술 등 다양한 산업군에 걸쳐 활용되고 있다. 일부 암호화폐 관련 기업들도 포함돼 있어, 해커들의 주요 표적이 됐을 가능성이 제기된다.
구글 산하 사이버 보안 기업 맨디언트는 이번 공격 배후로 북한 연계 해킹 조직을 지목했다. 맨디언트 측은 공격자가 탈취한 자격 증명과 시스템 접근 권한을 활용해 추가 침투 및 암호화폐 탈취를 시도할 것으로 내다봤다.
현재까지 확인된 피해는 약 12개 기업, 135대 기기 수준이지만 이는 초기 집계에 불과하다는 평가다. 보안업체 헌트리스는 실제 피해 규모가 훨씬 클 가능성이 높다고 보고 있다.
북한 해커 조직은 최근 수년간 금융기관과 암호화폐 기업을 집중적으로 공격해 막대한 자금을 탈취해 온 것으로 알려져 있다. 유엔과 민간 보고서에 따르면 탈취 규모는 수십억 달러에 달한다. 미국 정부 역시 북한 미사일 프로그램 자금의 상당 부분이 사이버 범죄를 통해 조달된 것으로 판단하고 있다.
특히 인공지능 기반 개발 환경 확산으로 소프트웨어 공급망의 취약성이 커진 점이 이번 공격의 배경으로 지목된다. 전문가들은 자동화된 개발 과정에서 보안 검증이 미흡해질 경우 유사한 공격이 반복될 수 있다고 경고했다.
보안 업계는 향후 수개월간 추가 피해 확인과 복구 작업이 이어질 것으로 보고 있으며, 기업들에게 소프트웨어 업데이트 검증과 접근 권한 관리 강화 등 긴급 대응을 주문하고 있다.
About the Author
