은행 잔고 확인하면 나도 모르게 해킹당해... “北 해커, 개인정보 정보 탈취 시도” 작성일 04-01 4 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2ks3dHjJth"> <figure class="figure_frm origin_fig" contents-hash="d1575c3372f494e5c6a5e4ca390c55e65e503d281af38530f7030bd5a2896127" dmcf-pid="VEO0JXAiGC" dmcf-ptype="figure"> <p class="link_figure"><img alt="북한 해커 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/01/chosun/20260401153305600vesu.jpg" data-org-width="1280" dmcf-mid="9MmFeGNd5l" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/01/chosun/20260401153305600vesu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 북한 해커 이미지 </figcaption> </figure> <p contents-hash="564f3a6ba019452e307642d9628706b5a96de0bfedcf2f3c1274a35d0d2848f6" dmcf-pid="fDIpiZcnXI" dmcf-ptype="general">북한과 연계된 해커들이 널리 쓰이는 오픈소스(개방형) 소프트웨어에 악성 코드를 심어 개인 정보 탈취를 시도한 것으로 알려졌다.</p> <p contents-hash="6ef8f01a8e042bb74ded1cc72be04a703aa4f37a7eff609e22ca5190cb6187bd" dmcf-pid="4ND5xyoMXO" dmcf-ptype="general">31일(현지 시각) 구글에 따르면 해커들은 소프트웨어 ‘악시오스(Axios)’의 계정을 해킹해 악성 코드가 담긴 업데이트 버전을 배포했다. 악시오스는 서버와 웹·앱 서비스를 연결하는 소프트웨어로, 매주 8000만 번 다운로드될 정도로 인기 있다.</p> <p contents-hash="0bbd270e456981d9d9270c6aed9b43c8d144e2c2c852c8307abb7d234d10000f" dmcf-pid="8jw1MWgRYs" dmcf-ptype="general">악성 코드는 발견 이후 삭제 전까지 약 3시간 동안 활성화된 상태로 유지됐다. 웹사이트에 로그인하거나 은행 잔고 확인, 휴대전화 앱을 열 때마다 악시오스가 실행된다. 이 때문에 악성 코드를 다운로드한 사람은 컴퓨터 내 저장된 데이터를 탈취당할 가능성이 높다. 특히 개별 서비스가 아니라 그 소프트웨어를 쓰는 하위 기업·기관들까지 연쇄적으로 노릴 수 있는 전형적인 ‘공급망 공격’으로 분류된다. 블룸버그는 “피해 규모와 해킹 목적은 아직 불분명하다”고 했다.</p> <p contents-hash="27c433fff8fd5579b2e217e62fee302bf9f81f33d7b59202866af4bc69f364e2" dmcf-pid="6ArtRYaeXm" dmcf-ptype="general">구글은 이번 해킹 사건이 북한의 해킹 그룹인 ‘UNC1069’ 소행으로 추정된다고 밝혔다. 이 조직은 2018년부터 활동해 왔으며 주로 가상 자산·금융 업계를 노리고 있다. 최근에는 AI(인공지능)까지 해킹 공격에 동원하고 있는 것으로 알려졌다. 구글은 “과거에도 이를 이용해 암호화폐를 탈취해 왔다”며 “해당 도구의 인기를 고려할 때 광범위한 영향을 미칠 것으로 예상된다”고 했다.</p> <p contents-hash="ce002c24d7c0362fb11a4f788dbabfdcc23c35658d1a62308ec503f65bee801a" dmcf-pid="PrhuL1EoHr" dmcf-ptype="general">북한을 비롯해 최근 해킹 조직들의 수법은 점점 더 교묘해지고 있다. 구글 클라우드 보안 자회사인 ‘맨디언트’의 보고서에 따르면, 공격자가 네트워크에 침입한 후 탐지될 때까지 걸리는 시간은 2025년 14일로 조사됐다. 이는 전년 11일보다 늘어난 것으로, 그만큼 공격이 눈에 잘 띄지 않도록 정교하게 이뤄진 것이다. 특히 해킹은 AI와 결합하며 강력해지고 있다. 예컨대 실행 중인 악성코드가 탐지를 피하기 위해 능동적으로 대규모 언어 모델(LLM)에 물어보고 행동을 바꾸는 식이다. 지난해 가장 표적이 많이 된 산업군은 빅테크 기업이 포함된 ‘첨단 기술’로 17%를 차지했다. 2023년과 2024년 표적 순위 1위였던 금융 분야는 2025년 14.6%로, 2위로 내려왔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 독일 핸드볼, 블롬베르크 리페가 9연승 질주하며 리그 선두 등극… 도르트문트 압박 04-01 다음 월 2회 1만원에 영화 본다…멀티플렉스 3사, ‘문화가 있는 날’ 확대 참여 04-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
