북한 연계 해킹 조직이 중국 내 조선족 거주 지역을 겨냥해 인기 모바일 게임 앱에 악성코드를 심는 공급망 공격을 감행하고 탈북민들의 정보를 수집해온 것으로 드러났습니다.
블록체인을 기반으로 국제 송금과 결제 서비스를 제공하는 미국 기업 ‘리플’이 북한 연계 해커들의 위협 정보를 가상화폐 업계 전반과 공유하기 시작했습니다.
북한의 인공지능(AI) 악용을 둘러싼 미 당국과 보안 업계의 경고음이 커지고 있습니다. 우려의 중심은 단순한 기술적 논의를 넘어 가짜 신원 생성과 원격 취업, 이를 통한 기업 내부 침투와 국가 안보 위협으로 빠르게 옮겨가고 있습니다.
북한의 인공지능(AI) 악용 수법이 가짜 이력서와 취업 면접을 정교하게 꾸미는 단계를 넘어, 널리 쓰이는 소프트웨어와 오픈소스 생태계, 화상회의, 앱 서명 체계까지 파고들고 있다는 경고가 잇따르고 있습니다.
북한 해킹 조직이 18개월마다 공격 전술을 통째로 바꾸는 전례 없는 혁신 속도로 사이버 위협의 판을 뒤흔들고 있다고 구글 클라우드의 사이버 보안 전문가가 경고했습니다. 제이미 콜리어 구글 클라우드 유럽·중동·아프리카(Europe, Middle East and Africa) 담당 수석 위협 정보 고문을 조상진 기자가 인터뷰했습니다.
북한 관련 해킹 조직으로 알려진 코니(Konni) 그룹이 한국에서 널리 사용되는 메신저 플랫폼 카카오톡(KakaoTalk)을 이용해 악성코드를 확산시키는 사이버 공격을 벌이고 있는 것으로 나타났습니다.
북한 해킹 조직이 올해 암호화폐 해킹 피해의 대부분을 주도한 것으로 나타났습니다. 미국 블록체인 분석업체 TRM랩스(TRM Labs)는 4월 30일 발표한 보고서에서 올해 들어 4월까지 발생한 해킹 피해 가운데 약 76%가 북한과 연계된 공격에서 나왔다고 밝혔습니다.
북한 연계 해킹 조직이 가짜 채용 제안으로 웹 개발자들을 유인해 악성코드를 심는 방식으로 올해 1분기에만 1천200만 달러 이상의 가상화폐를 탈취했다고 미국 사이버 보안업체 익스펠(Expel)이 밝혔습니다.
미국 전쟁부 사이버정책 담당 차관보가 북한 해커들이 지난 한 해에만 20억 달러 이상의 암호화폐를 탈취했다고 밝혔습니다. 이로써 북한의 암호화폐 누적 탈취액은 60억 달러를 넘어선 것으로 집계됐습니다.
북한 연계 해킹 조직이 가상화폐와 벤처캐피털, 블록체인 등 금융 분야 종사자들을 겨냥해 애플사의 운영체제인 맥OS 이용자를 표적으로 삼는 정교한 사이버 공격을 잇따라 감행하고 있다고 보안 연구기관들이 밝혔습니다.
지난 18일 가상화폐 서비스 업체 ‘켈프 다오’가 대규모 해킹 피해를 입은 것과 관련해, 블록체인 네트워크 간 데이터 전송 기술을 개발하는 미국 핀테크 기업 ‘레이어제로’는 북한 정찰총국 산하 해킹 조직 라자루스 그룹의 소행일 가능성이 높다고 발표했습니다.
북한 IT 인력 약 100명이 가짜 신분으로 가상화폐 블록체인 기업들에 침투해 활동하고 있다는 사이버 보안 업계의 조사 결과가 공개됐습니다.
북한 연계 해킹 조직이 인공지능(AI)을 활용한 정교한 속임수로 암호화폐 지갑 서비스 기업 직원들로부터 약 10만 달러를 탈취했으며, 이 같은 수법이 암호화폐 업계 전반으로 빠르게 확산되고 있다고 보안 전문 그룹이 경고했습니다.
전 세계 수억 명이 사용하는 소프트웨어에 악성코드를 심은 북한 연계 해킹 조직의 지난달 대규모 공급망 공격이 세계 최대 인공지능 기업 ‘오픈AI(OpenAI)’에까지 영향을 미친 것으로 확인됐습니다.
더 보기
