북한의 해킹 그룹 `블루노로프(BlueNoroff)`가 생성형 AI와 가짜 화상회의를 활용해 디지털 업무 환경 전체를 장악하는 정교한 공격을 펼치고 있는 것으로 나타났습니다. <br /> <br />글로벌 사이버 보안 기업 카스퍼스키는 16일 블루노로프의 최신 가상자산 탈취 작전인 `스내치크립토`에 대한 심층 분석 리포트를 발표했습니다. <br /> <br />보고서에 따르면 블루노로프는 `고스트콜` 캠페인으로 벤처캐피털 투자자로 위장, Web3 업계 인사들에게 접근했습니다. <br /> <br />이들은 정교하게 위조된 줌 회의 링크를 전달한 뒤 딥페이크가 아닌 과거 다른 피해자들로부터 몰래 녹화한 실제 영상을 재생해 라이브 회의인 것처럼 속였습니다. <br /> <br />이들은 회의 중 시스템 오류를 가장해 줌 업데이트 설치를 유도하며 악성코드를 배포하는데 특히 맥OS 환경을 집중적으로 공략했습니다. <br /> <br />이들은 맥OS의 개인정보 보호 시스템 무력화해 사용자 동의 없이 카메라와 마이크, 개인 문서에 대한 접근 권한을 탈취했습니다. <br /> <br />개발자를 겨냥한 `고스트하이어` 캠페인도 포착됐습니다. <br /> <br />공격자는 시니어 채용 담당자로 위장해 기술 역량 평가를 빌미로 악성 코드가 포함된 깃허브 저장소를 실행하도록 유도했습니다. <br /> <br />특히 30분의 시간제한을 부여해 피해자가 코드를 검증할 여유를 주지 않는 심리전을 구사했습니다. <br /> <br />이들의 목표는 단순히 가상자산 지갑에 그치지 않았습니다. <br /> <br />이메일, 텔레그램, 클라우드 설정뿐만 아니라 오픈AI(챗GPT) 계정까지 탈취해 피해자의 모든 자산 접근 권한을 손에 넣었습니다. <br /> <br />현재까지 일본, 싱가포르, 홍콩 등 9개국에서 피해가 확인됐으며 피해자 대부분은 Web3 및 블록체인 업계의 테크 기업 임원들이었습니다. <br /> <br />카스퍼스키 이효은 한국지사장은 "블루노로프는 정교한 사회공학 기법에 AI까지 결합해 공격 성공률을 높이고 있다"며 "텔레그램을 통한 갑작스러운 제안이나 짧은 시간 내 코드 실행 요구에 각별한 주의가 필요하다"고 강조했습니다. <br /> <br /> <br />오디오ㅣAI앵커 <br />제작ㅣ이 선 <br />출처ㅣX@Zoom <br /> <br />#지금이뉴스<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0134_202604161316166987<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
