북한발 SW 공급망 위협…시작은 AI 기반 사회공학적 공격

AI 요약

지난달 말 보고된 자바스크립트 라이브러리 악시오스(Axios) 대상 소프트웨어 공급망 공격은 특정 회사 창업자를 사칭한 정교한 피싱으로 시작돼, 개발자를 슬랙 워크스페이스와 마이크로소프트 팀즈로 유인한 뒤 원격 접속을 허용하는 트로이목마로 제이슨 사이어만의 npm 저장소 계정을 탈취해 악성 자바스크립트 코드를 삽입한 뒤 정보를 탈취하는 방식으로 이뤄졌으며 해당 악성 패키지는 npm에 올라간 지 약 3시간 만에 삭제됐습니다. 구글은 공격에 사용된 악성코드와 기법을 근거로 북한 연계 해커 조직 UNC1069의 소행으로 추정했으며, 해커들이 AI 생성 비디오와 가짜 영상 회의, 해킹된 텔레그램 계정 등 사회공학적 수법과 7가지 악성코드 배포를 통해 암호화폐 스타트업과 SW 개발자를 표적으로 삼았다고 분석했습니다.