"줌 회의인 줄 알았는데 해킹"…북한 ‘블루노로프’ 주의보 작성일 04-16 46 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">VC 사칭 접근→가짜 화상회의·업데이트 위장 악성코드 유포<br>채용 사칭 코드 실행 유도…가상자산·이메일·AI 계정까지 탈취</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2S86UMGhTo"> <p contents-hash="e8fceea63b729d594f4ed9b92c3991773263abc103cee7687f3b399f447fb2f6" dmcf-pid="Vv6PuRHllL" dmcf-ptype="general">북한의 해킹 그룹 '블루노로프'(BlueNoroff)가 생성형 AI와 가짜 화상회의를 활용해 디지털 업무 환경 전체를 장악하는 정교한 공격을 펼치고 있는 것으로 나타났다.</p> <p contents-hash="7c47869e1e49c4a174d67fa207725b175ab58074c0be534151187843e977c555" dmcf-pid="fTPQ7eXSCn" dmcf-ptype="general">글로벌 사이버 보안 기업 카스퍼스키는 16일 블루노로프의 최신 가상자산 탈취 작전인 '스내치크립토'에 대한 심층 분석 리포트를 발표했다. 보고서에 따르면 블루노로프는 '고스트콜' 캠페인으로 벤처캐피털 투자자로 위장, Web3 업계 인사들에게 접근했다.</p> <p contents-hash="f95919b03992146563573de51f51bba4165632945385a51f314b91f7c7fe4047" dmcf-pid="4eYGr5oMTi" dmcf-ptype="general">이들은 정교하게 위조된 줌 회의 링크를 전달한 뒤 딥페이크가 아닌 과거 다른 피해자들로부터 몰래 녹화한 실제 영상을 재생해 라이브 회의인 것처럼 속였다. 이들은 회의 중 시스템 오류를 가장해 줌 업데이트 설치를 유도하며 악성코드를 배포하는데 특히 맥OS 환경을 집중적으로 공략했다. 이들은 맥OS의 개인정보 보호 시스템 무력화해 사용자 동의 없이 카메라와 마이크, 개인 문서에 대한 접근 권한을 탈취했다.</p> <p contents-hash="02ebb18439bb76cea61438ebc9e3a5ce684d6277d917eb1a772558244488985c" dmcf-pid="8dGHm1gRvJ" dmcf-ptype="general">개발자를 겨냥한 '고스트하이어' 캠페인도 포착됐다. 공격자는 시니어 채용 담당자로 위장해 기술 역량 평가를 빌미로 악성 코드가 포함된 깃허브 저장소를 실행하도록 유도했다.</p> <p contents-hash="f65374129e4238e48f3b998fdc47a1fe77995c8b2e1f8732663f523ef91ab77f" dmcf-pid="6tLo4ju5hd" dmcf-ptype="general">특히 30분의 시간제한을 부여해 피해자가 코드를 검증할 여유를 주지 않는 심리전을 구사했다.</p> <p contents-hash="68a5cb6a2e3441a5090df38110dda2f0f153f603fdda598871b1d6238a2df89c" dmcf-pid="PFog8A71he" dmcf-ptype="general">이들의 목표는 단순히 가상자산 지갑에 그치지 않았다. 이메일, 텔레그램, 클라우드 설정뿐만 아니라 오픈AI(챗GPT) 계정까지 탈취해 피해자의 모든 자산 접근 권한을 손에 넣었다.</p> <p contents-hash="2d4cb4970c75b02b3f61a9e453095554aff1010facb1c9c37743c58cefe788e4" dmcf-pid="Q3ga6cztlR" dmcf-ptype="general">현재까지 일본, 싱가포르, 홍콩 등 9개국에서 피해가 확인됐으며 피해자 대부분은 Web3 및 블록체인 업계의 테크 기업 임원들이었다.</p> <p contents-hash="5406c2848b3cb3b3b0cc5a12be067419952c0f1b59703012de5ae885fb053b1e" dmcf-pid="x0aNPkqFCM" dmcf-ptype="general">카스퍼스키 이효은 한국지사장은 "블루노로프는 정교한 사회공학 기법에 AI까지 결합해 공격 성공률을 높이고 있다"며 "텔레그램을 통한 갑작스러운 제안이나 짧은 시간 내 코드 실행 요구에 각별한 주의가 필요하다"고 강조했다.</p> <p contents-hash="137b4c1acf6da9da9137efc1dc1f1ed912c7365b89c0803b67fa56a9820692c1" dmcf-pid="yN30v7DgTx" dmcf-ptype="general">팽동현 기자 dhp@dt.co.kr</p> <figure class="figure_frm origin_fig" contents-hash="9575b0a95d7bd7742e75ee2c7d3a78bb4dbaeb56734cbc4ebf5d709abcbfc67f" dmcf-pid="Wj0pTzwaWQ" dmcf-ptype="figure"> <p class="link_figure"><img alt="카스퍼스키 제공." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/16/dt/20260416192236256bsac.png" data-org-width="500" dmcf-mid="9XHXstaeCg" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/16/dt/20260416192236256bsac.png" width="658"></p> <figcaption class="txt_caption default_figure"> 카스퍼스키 제공. </figcaption> </figure> <p contents-hash="97ff356f31ff7d6fc48a1b646742dfc4c5ebd025d19fe46fa8b9d93b9f669a3e" dmcf-pid="YApUyqrNWP" dmcf-ptype="general"><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘개늑시2’ 강형욱 “네가 따르는 역할이야”···폭군 다온에 ‘거울 치료’로 관계 재정립 신호 04-16 다음 ‘프로미스나인’ 이나경, 오토바이 면허 도전한다…“아버지와 함께 타고 싶다” 04-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
