"북한 해킹그룹, 가상자산 탈취 위해 화상회의·AI 악용"

AI 요약

카스퍼스키는 16일 북한 해킹그룹 블루노로프가 가상자산 탈취를 위해 수법을 고도화해 화상회의, 채용, 클라우드, 인공지능 계정 등 디지털 업무 환경 전체를 목표로 삼고 있다고 보고했습니다. 보고서는 블루노로프가 스내치크립토 작전의 고스트콜(위조된 줌·팀즈 링크로 과거 녹화 영상을 재생한 뒤 ‘줌 업데이트’로 악성코드 설치, macOS TCC 우회)과 고스트하이어(텔레그램·깃허브를 통한 가짜 채용·코딩테스트로 악성 의존성 실행) 기법을 사용해 다단계 악성코드로 비밀번호, 브라우저 데이터, 클라우드 계정, 암호화폐 지갑, 깃허브·AWS·오픈AI API 키와 챗GPT 계정 등을 탈취했다고 밝혔습니다. 이 공격은 생성형 AI를 활용해 효율을 높였고 일본·프랑스·싱가포르 등 9개국에서 피해가 확인됐으며 카스퍼스키는 블루노로프를 중간 이상 수준의 신뢰도로 배후로 판단하고 텔레그램을 통한 갑작스러운 제안과 단시간 코드 실행 요구에 주의할 것을 권고했습니다.