“클릭 안 해도 털린다”…北 해커, 전 세계 개발자 쓰는 코드 뚫었다

북한 연계 해커가 전 세계 개발자들이 사용하는 소프트웨어 부품 ‘오픈소스 라이브러리’를 해킹해 악성코드를 유포한 정황이 확인됐다. 사용자가 수상한 링크를 클릭하지 않아도 평소 쓰던 앱이나 서비스를 업데이트하는 과정에서 자동으로 감염될 수 있다. 이에 보안 전문가들은 개발 생태계 전반에 각별한 주의를 당부했다. 31일(현지 시간) 구글 위협 인텔리전스 그룹(GTIG), 스텝시큐리티 등에 따르면 북한 연계 해커 조직 ‘UNC1069’는 최근 자바스크립트 HTTP 라이브러리 ‘악시오스(Axios)’ 관리자 계정을 탈취해 악성코드를 유포했다. 악시오스는 웹과 모바일 서비스가 서버와 데이터를 주고받을 때 사용하는 대표적인 오픈소스 라이브러리다. 주당 1억건 이상 다운로드될 정도로 많은 개발자가 로그인, 결제, 콘텐츠 로딩 등 대부분 기능에 악시오스를 활용하고 있다. ◆앱 업데이트만 했을 뿐인데 감염됐다 해커는 정상적인 업데이트 파일 속에 ‘실크벨(SILKBELL)’이라는 악성 스크립트를 넣었 자세히 보기