이 콘텐츠들은 텔레위키가 직접 업로드하는 것이 아닌 유저들이 수집하고 게시하는 것입니다. 문제가 있는 경우 [email protected]로 연락 주시면 조치하겠습니다.

구글 “북한 관련 해커들, 악시오스 소프트웨어에 불법 침입...악성 코드 심어”

북한과 관련된 해커들이 범용 보안 소프트웨어 악시오스(Axios)에 침입해 악성 코드를 심어놓은 것으로 파악됐다.
미국 알파벳 산하 구글은 31일(현지시각) 북한과 관련된 해커 집단이 악시오스의 로그인 정보를 해킹하기 위해 불법 침입한 사실이 발견됐다고 밝혔다.

구글과 독립 사이버 보안 연구원에 따르면, 북한 해커들은 31일 배포된 악시오스 업데이트 버전에 악성코드를 심어둔 것으로 알려졌다.
보안 기업 센티넬원(SentinelOne) 톰 헤겔 선임 연구원은 “웹사이트를 불러오거나, 은행 계좌 잔고를 확인하거나, 스마트폰에서 앱을 열 때면 언제나 악시오스가 작업을 뒷받침하고 있을 가능성이 충분히 있다”고 설명했다.

이 악성코드는 이미 삭제되었지만, 해커가 컴퓨터 내의 데이터나 접속 인증 정보 등을 입수했을 가능성도 있었던 것으로 전해졌다.
악시오스는 특정 기업이 소유한 상용 제품이 아닌 오픈소스 형태의 소프트웨어다.
사이버 보안 연구원들은 이번 불법 침입에 대해 공급망 공격이라고 설명하며 해킹을 통해 최종 소비자나 기업 등을 공격할 수 있다고 경고했다.