북한 해커, AI 딥페이크 영상통화로 암호화폐 종사자 공격

Odaily 소식, 북한과 연관된 해커 조직이 암호화폐 업계 종사자를 대상으로 한 공격 수법을 지속적으로 업그레이드하고 있으며, AI로 생성된 딥페이크 영상통화를 통해 피해자가 알고 있거나 신뢰하는 사람을 사칭하여 악성 소프트웨어를 설치하도록 유도하고 있습니다. BTC Prague의 공동 창립자인 Martin Kuchař는 공격자가 해킹된 Telegram 계정을 이용해 영상통화를 시작하고, "Zoom 오디오 문제 해결"을 구실로 피해자에게 플러그인으로 위장한 악성 프로그램을 설치하도록 유도하여 장치에 대한 완전한 제어권을 얻는다고 밝혔습니다.

보안 연구 기관 Huntress는 이 공격 패턴이 이전에 밝힌 암호화폐 개발자를 대상으로 한 작전과 매우 일치한다고 지적하며, 악성 스크립트가 macOS 장치에서 다단계 감염을 실행하여 백도어 설치, 키 입력 기록, 클립보드 내용 및 암호화폐 지갑 자산 탈취 등을 수행할 수 있다고 설명했습니다. 연구원들은 이 일련의 공격을 북한 국가 지원 해커 조직인 Lazarus Group(일명 BlueNoroff)의 소행으로 거의 확신하고 있습니다.

블록체인 보안 회사 SlowMist의 정보 보안 책임자는 이러한 공격이 서로 다른 작전에서도 명백한 재사용 특징을 보이며, 특정 지갑과 암호화폐 종사자에 집중된다고 말했습니다. 분석에 따르면, 딥페이크와 음성 복제 기술이 보급됨에 따라 이미지와 영상은 신원 진위의 신뢰할 수 있는 근거가 되기 어렵게 되었으며, 암호화폐 업계는 경계를 높이고 다중 인증 및 보안 보호 조치를 강화해야 합니다. (decrypt)