앱 열기만 해도 털려… 北 연계 해커, SW 공급망 공격 작성일 04-02 28 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">악시오스에 악성 코드 심어</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uubzUcV75K"> <figure class="figure_frm origin_fig" contents-hash="411974b275b6e1508926a7acd5e6b39ddb1b11f0b8406c76c55c4241ed96c1a1" dmcf-pid="77KqukfzGb" dmcf-ptype="figure"> <p class="link_figure"><img alt="북한 해커 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/02/chosun/20260402003547908bcad.jpg" data-org-width="1280" dmcf-mid="Uyf9BrPKG9" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/02/chosun/20260402003547908bcad.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 북한 해커 이미지 </figcaption> </figure> <p contents-hash="564f3a6ba019452e307642d9628706b5a96de0bfedcf2f3c1274a35d0d2848f6" dmcf-pid="zz9B7E4qZB" dmcf-ptype="general">북한과 연계된 해커들이 널리 쓰이는 오픈소스(개방형) 소프트웨어에 악성 코드를 심어 개인 정보 탈취를 시도한 것으로 알려졌다.</p> <p contents-hash="6ef8f01a8e042bb74ded1cc72be04a703aa4f37a7eff609e22ca5190cb6187bd" dmcf-pid="qq2bzD8BZq" dmcf-ptype="general">31일(현지 시각) 구글에 따르면 해커들은 소프트웨어 ‘악시오스(Axios)’의 계정을 해킹해 악성 코드가 담긴 업데이트 버전을 배포했다. 악시오스는 서버와 웹·앱 서비스를 연결하는 소프트웨어로, 매주 8000만 번 다운로드될 정도로 인기 있다.</p> <p contents-hash="0bbd270e456981d9d9270c6aed9b43c8d144e2c2c852c8307abb7d234d10000f" dmcf-pid="BQdMPTLxtz" dmcf-ptype="general">악성 코드는 발견 이후 삭제 전까지 약 3시간 동안 활성화된 상태로 유지됐다. 웹사이트에 로그인하거나 은행 잔고 확인, 휴대전화 앱을 열 때마다 악시오스가 실행된다. 이 때문에 악성 코드를 다운로드한 사람은 컴퓨터 내 저장된 데이터를 탈취당할 가능성이 높다. 특히 개별 서비스가 아니라 그 소프트웨어를 쓰는 하위 기업·기관들까지 연쇄적으로 노릴 수 있는 전형적인 ‘공급망 공격’으로 분류된다. 블룸버그는 “피해 규모와 해킹 목적은 아직 불분명하다”고 했다.</p> <p contents-hash="ac9b79adbfc784fe62bc7a4923674860ec3af6c6411191fa0e4a9395de057536" dmcf-pid="bxJRQyoM57" dmcf-ptype="general">구글은 이번 해킹 사건이 북한의 해킹 그룹인 ‘UNC1069’ 소행으로 추정된다고 밝혔다. 이 조직은 2018년부터 활동해 왔으며 주로 가상 자산·금융 업계를 노리고 있다. 최근에는 AI(인공지능)까지 해킹 공격에 동원하고 있는 것으로 알려졌다.</p> <p contents-hash="5b5aab0e32011ee71f6fc83b340b8d1578b4b6ddf92a4de7682eb914b2d3959d" dmcf-pid="KMiexWgRtu" dmcf-ptype="general">북한을 비롯해 최근 해킹 조직들의 수법은 점점 더 교묘해지고 있다. 특히 해킹은 AI와 결합하며 강력해지고 있다. 예컨대 실행 중인 악성코드가 탐지를 피하기 위해 능동적으로 대규모 언어 모델(LLM)에 물어보고 행동을 바꾸는 식이다. 지난해 가장 표적이 많이 된 산업군은 빅테크 기업이 포함된 ‘첨단 기술’로 17%를 차지했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 넥슨 ‘K디즈니’ 비전 접고 실리 경영으로 선회 04-02 다음 사람 안 보이는 공사장·광산… 피지컬AI가 일한다 04-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
