3CX 침해 사건, 북한의 라자루스 개입된 거대 공급망 공격 사건?

SWLUG/뉴스 스터디 (1)

3CX 침해 사건, 북한의 라자루스 개입된 거대 공급망 공격 사건?

waterproof 2023. 6. 26. 00:52

[요약]: 전 세계 60만 기업이 사용하는 VolP 솔루션 생태계에서 거대 공급망 공격이 발생했다. 배후 세력은 북한의 라자루스일 가능성이 높아 보이며, 10년 전에 패치된 MS 윈도 취약점도 연루되어 있는 것으로 추정된다. 현재로써는 CVE-2013-3900에 대한 패치를 찾아 적용하는 것이 최고의 방법이다.

[선정 이유]: 보안 관련 뉴스를 볼 때 '라자루스' 에 관한 기사 제목을 자주 보게 되어 어떤 영향을 주는 세력인지 궁금했다.

[느낀 점]: 찾아보니, 북한의 해킹 조직 '라자루스'는 북한 정부의 군사 및 정보 수집 활동을 지원하고 경제적 이익을 추구하기 위해 해킹을 수행한다고 한다. 이러한 해커들의 공격을 막기 위해 피해를 입은 기업, 국가 간 협력을 하여 신속하게 공격 내용을 공유하면 좋을 것 같다. 또, 역시나 최신 보안 이슈를 빠르게 접하고, 보안 교육을 전체적으로 실시하는 것도 중요할 것 같다. 10년 전 보안이 취약한 부분에 대한 패치를 '옵트인' 방법으로 적용하는 것에서 이런 문제점이 발생하였으므로 모든 사용자에게 패치를 강제로 적용하는 옵트아웃 방식을 사용하는 것이 좋을 것 같다.

[용어 정리]:

1. 멀웨어: 바이러스나 트로이 목마와 같이 시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어, 또는 데이터ㆍ컴퓨터ㆍ네트워크를 위험에 노출시킬 수 있는 코드. 악성 소프트웨어(malicious software), 또는 악성 코드(malicious code)에서 나온 말로, 남에게 피해를 입히기 위해 개발된 소프트웨어를 의미한다. 최근의 멀웨어는 첨부 파일을 열어 보거나, 소프트웨어를 다운받아 설치하는 종래의 통념을 벗어나 단지 유명 검색 페이지의 링크나 이미지를 클릭하기만 해도 원하지 않는 소프트웨어가 설치되고, 시스템이 하이재킹당할 수 있어 주의가 필요한다.

2. 백도어: 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법이다. 백도어는 주로 설계 및 개발 단계에 의도적으로 심어지는 것이지만, 작동 중인 컴퓨터에 존재하는 보안 취약점을 통해 전송된 소프트웨어(트로이목마, Trojan Horse 등)에 의해 만들어지기도 한다. 넓은 의미로는 기능상의 결함으로 인해 원래 허가되지 않은 통신 및 조작을 입력 받는 보안 구멍(hole)도 포함된다. 프로그램에 부분적으로 숨겨진 형태 혹은 독립적인 소프트웨어 형태, 하드웨어 특징 형태로 숨겨져 있을 수도 있다.

설계 및 개발 단계에 포함되는 백도어의 경우, 네트워크 장비 라우터와 방화벽에 개발 단계에서 테스트를 위해 포함되었던 백도어 형태의 기능이 제품 출시 단계에서 제거되지 않고 출하되어, 이를 발견한 사용자가 악용하는 경우가 있다. 또한 컴퓨터 프로그램 개발자에 의해 프로그램에 백도어가 의도적으로 내장되는 경우가 있으며, 미국에서는 대부분의 통신 기기에 미리 정부 기관으로부터의 접근을 허용하는 백도어가 설치되어 있다. 이를 이용한 도청은 법적 절차를 필요로 하지만, 운영 방법은 불투명하다. 의도하지 않은 개발 단계의 백도어는 주로 운영체제 등의 프로그램이 설계 및 개발 상의 실수로 보안 구멍을 가지는 경우가 있다.

이러한 백도어를 예방하기 위해서는 운영체제 및 소프트웨어 업데이트를 통해 보안 취약점을 제거하는 것이 효과적이다. 안티바이러스 소프트웨어는 트로이 목마와 같은 대부분의 백도어 프로그램을 발견하고 제거 및 비활성화 하는 기능을 가지고 있으며, 스파이웨어 제거 소프트웨어 또한 개인정보를 유출시키는 스파이웨어류의 백도어를 제거하는 데 도움이 된다.

3. VolP: 인터넷을 통해 제공하는 음성통화 서비스. "Voice over Internet Protocol"의 줄임말로 "음성데이터통합"이라 부르기도 한다. 기존 회선교환 방식의 일반전화와 달리 인터넷의 근간인 IP 네트워크를 통해 음성을 패킷 형태로 전송하는 서비스다. 음성과 데이터를 하나의 망으로 전송함으로써 망 효율을 높일수 있고 인터넷과 연계된 다양한 지능망 서비스도 제공할 수 있다. 원거리 음성통화시 요금이 싸다.

4. DLL:[ dynamic linking library ]

OS/2, 윈도즈 등의 운영 체계(OS) 본래 기능으로, 소프트웨어의 루틴을 몇 개의 파일로 나누어 디스크에 두고 필요한 것만을 실행 메모리에 실어서 사용하기 위한 파일. DLL로 사용되는 파일은 확장자가 ‘dll’로 되어 있기 때문에 ‘DLL 파일’이라고 부른다. DLL의 장점은 루틴을 공통으로 사용하는 것이다. 루틴의 함수 집단을 자료집이라고 하는데, 보통 실행 파일을 작성할 때 자료집을 포함해서 컴파일하는 경우가 많다. 그러나 이 방법은 동일 루틴을 다수의 실행 파일이 갖게 되어 비효율적이다. DLL은 다수의 실행 파일에 공유될 수 있기 때문에 디스크 용량이나 메모리를 절약할 수 있다. 또 프로그램을 수정하려는 경우, DLL 파일만을 수정함으로써 완료되는 경우도 있다. 윈도즈 등에서는 OS 기능은 물론 DLL을 애플리케이션과 공유할 수도 있으나, DLL 파일 등의 애플리케이션이 공유되고 있는지는 이용자 수준에서는 판단하기가 어렵다.

5. 바이너리: 바이너리는 0과 1, 두 숫자로만 이루어진 이진법(二進法)을 의미한다.

컴퓨터에서 정보는 이진 형태로 저장되며, 바이너리는 이진 파일을 의미한다.