"화상 면접 한번에 다빼간다" 교묘해진 北 해킹 수법[1일IT템] 작성일 04-17 46 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">블록체인 업계, 줌 회의·면접 참여 주의해야</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="4p3tqGJ6c4"> <figure class="figure_frm origin_fig" contents-hash="3c138d79e3392186502e879fc0987ac712f0bec2da629db79e98e7cd78c9f722" dmcf-pid="8U0FBHiPaf" dmcf-ptype="figure"> <p class="link_figure"><img alt="해커 이미지. 뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/17/fnnewsi/20260417070136111pfvv.jpg" data-org-width="800" dmcf-mid="fzU0KZLxg8" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/17/fnnewsi/20260417070136111pfvv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 해커 이미지. 뉴시스 </figcaption> </figure> <div contents-hash="9258d76866920e6949ca76efe5452a64246360857c5c435f8c920c114e54732c" dmcf-pid="6up3bXnQNV" dmcf-ptype="general"> <br>[파이낸셜뉴스] 북한 해킹 조직이 위장 화상회의와 채용 면접을 통해 디지털 환경 전체를 장악하는 공격을 펼치고 있는 것으로 나타났다. 최근에는 생성형 인공지능(AI)까지 결합해 공격 성공률을 높이며 위협 수준이 고도화되고 있다는 분석이 나온다. </div> <p contents-hash="444a87b2602eae6fb7a6fcfbfb1397c778a8650b7e70f005da8f1def942e618e" dmcf-pid="P7U0KZLxo2" dmcf-ptype="general">17일 보안업계에 따르면 카스퍼스키는 북한 해킹 그룹 '블루노로프'의 가상자산 탈취 작전 '스내치크립토'와 연계된 고스트콜·고스트하이어 캠페인 분석 보고서를 발표했다. </p> <p contents-hash="a752cf491a3f87d2c9631fef3a59e48cdc1eeafae6f7c6ef4fec7e696044b8f4" dmcf-pid="Qzup95oMj9" dmcf-ptype="general">보고서에 따르면 블루노로프는 단순히 가상자산 지갑을 노리는 수준을 넘어 이메일, 메신저, 클라우드, 인공지능 서비스 계정까지 포함한 디지털 업무 환경 전체를 탈취하는 방식으로 공격 범위를 확장했다. 특히 웹3 및 블록체인 분야의 인사를 주요 타깃으로 삼고 있는 것으로 나타났다. </p> <p contents-hash="0e91da16cd2929af29e48a4bbfd7980e0e5cbd9740d9a0c848dd3ea636c12ed9" dmcf-pid="xq7U21gRjK" dmcf-ptype="general">고스트콜 캠페인은 가짜 화상회의를 이용한 공격이다. 공격자는 텔레그램 등을 통해 투자자나 기업가로 위장한 뒤 위조된 화상회의 링크를 전달한다. 피해자가 접속하면 실제 과거 피해자의 녹화 영상을 재생해 실시간 회의로 착각하게 만든 뒤 악성코드 설치를 유도한다. </p> <p contents-hash="1fedd721d0db849ac7380031ad85d1c932fa297ca4ddb258bfbdf6581259bf93" dmcf-pid="yV9bPUkLob" dmcf-ptype="general">이 과정에서 '줌 SDK 업데이트'와 같은 익숙한 알림을 내세워 사용자의 경계심을 낮추고 클릭 시 운영체제에 맞는 악성코드를 내려받게 한다. 맥OS 환경에서는 개인정보 접근을 통제하는 핵심 보안 시스템(TCC)까지 우회해 카메라·마이크·문서 접근 권한을 탈취하는 것으로 나타났다. </p> <p contents-hash="7eba59cb45fe45559df7d25f05554d0e2d8b2c810154400d1b735e3b8c32fa23" dmcf-pid="Wf2KQuEoNB" dmcf-ptype="general">고스트하이어 캠페인은 채용 과정을 악용한 공격이다. 공격자는 글로벌 금융회사 채용 담당자로 위장해 개발자에게 접근한 뒤 코딩 테스트를 빙자해 악성 코드가 포함된 프로젝트 실행을 유도한다. '30분 내 제출' 등 시간 압박을 통해 검증 없이 실행하도록 심리전도 동원한다. </p> <p contents-hash="4083e255ac91ed4e3f279f0ddaead05f2ebd4276d58145c1c5616fb4209a7abc" dmcf-pid="Y4V9x7Dgcq" dmcf-ptype="general">공격에 한 번 노출될 경우 피해 범위는 단순 계정 탈취를 넘어선다. 해커는 가상자산 지갑뿐 아니라 이메일·텔레그램·클라우드·챗GPT 등 업무 환경 전반의 접근 권한을 확보해 디지털 자산을 통째로 장악할 수 있다. </p> <p contents-hash="35c979f528e221e3a819968c56983f2ec414bbce7db9b0458ca58ce5c1ac26b6" dmcf-pid="G8f2Mzwakz" dmcf-ptype="general">탈취된 정보는 암호화폐 직접 탈취에 활용되는 것은 물론, 피해자의 계정을 이용해 추가 공격을 확산하는 데도 쓰인다. 실제로 피해자의 화상회의 영상이 다시 다른 표적을 속이는 데 재활용되거나, 개발 계정과 응용 프로그램 인터페이스(API) 키를 이용해 기업 내부 시스템 침투로 이어질 가능성도 제기된다. </p> <p contents-hash="14c92d6eb1b18be1aa8689606325652fbf5f1db6a328208da307ca67a23b4764" dmcf-pid="H64VRqrNj7" dmcf-ptype="general">고스트콜 캠페인의 피해자는 지난 2023년 이후 일본, 이탈리아, 프랑스, 싱가포르, 터키, 스페인, 스웨덴, 인도, 홍콩 등 다수 국가에서 확인됐다. 고스트하이어 캠페인의 피해자는 올해 일본과 호주에서 식별됐다. 피해자 대부분은 아시아태평양(APAC) 지역 중에서도 싱가포르와 홍콩의 웹3·블록체인 업계 테크 기업 및 벤처캐피털 임원들인 것으로 나타났다. </p> <p contents-hash="e7105daeed574abc840a73126691a04262842a96d81c003cfbfea3a653082f00" dmcf-pid="XP8feBmjcu" dmcf-ptype="general">이효은 카스퍼스키 한국지사장은 "웹3·블록체인 업계 종사자라면 텔레그램을 통한 갑작스러운 투자 제안이나 채용 제안, 특히 짧은 시간 내 코드 실행을 요구하는 상황에서 각별한 주의가 필요하다"고 당부했다.</p> <p contents-hash="e35990cea9673a9cbdce6403128eae7699fddca2c542d39f9873198138cf117e" dmcf-pid="ZQ64dbsAaU" dmcf-ptype="general">kaya@fnnews.com 최혜림 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 AI '미토스 쇼크'에 AI와 한팀…"해킹 예방이 최선" 보안 틀 다시 세운다 04-17 다음 '평창 영웅' 신의현 은퇴…지도자로 '제2 김윤지 키운다' 04-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
