【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"화상 면접 한번에 다빼간다" 교묘해진 北 해킹 수법[1일IT템]

온카뱅크관리자

2026-04-17 07:07:34

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">블록체인 업계, 줌 회의·면접 참여 주의해야</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="4p3tqGJ6c4">
          <figure class="figure_frm origin_fig" contents-hash="3c138d79e3392186502e879fc0987ac712f0bec2da629db79e98e7cd78c9f722" dmcf-pid="8U0FBHiPaf" dmcf-ptype="figure">
           <p class="link_figure"><img alt="해커 이미지. 뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/17/fnnewsi/20260417070136111pfvv.jpg" data-org-width="800" dmcf-mid="fzU0KZLxg8" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/17/fnnewsi/20260417070136111pfvv.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            해커 이미지. 뉴시스
           </figcaption>
          </figure>
          <div contents-hash="9258d76866920e6949ca76efe5452a64246360857c5c435f8c920c114e54732c" dmcf-pid="6up3bXnQNV" dmcf-ptype="general">
           <br>[파이낸셜뉴스] 북한 해킹 조직이 위장 화상회의와 채용 면접을 통해 디지털 환경 전체를 장악하는 공격을 펼치고 있는 것으로 나타났다. 최근에는 생성형 인공지능(AI)까지 결합해 공격 성공률을 높이며 위협 수준이 고도화되고 있다는 분석이 나온다. 
          </div>
          <p contents-hash="444a87b2602eae6fb7a6fcfbfb1397c778a8650b7e70f005da8f1def942e618e" dmcf-pid="P7U0KZLxo2" dmcf-ptype="general">17일 보안업계에 따르면 카스퍼스키는 북한 해킹 그룹 '블루노로프'의 가상자산 탈취 작전 '스내치크립토'와 연계된 고스트콜·고스트하이어 캠페인 분석 보고서를 발표했다. </p>
          <p contents-hash="a752cf491a3f87d2c9631fef3a59e48cdc1eeafae6f7c6ef4fec7e696044b8f4" dmcf-pid="Qzup95oMj9" dmcf-ptype="general">보고서에 따르면 블루노로프는 단순히 가상자산 지갑을 노리는 수준을 넘어 이메일, 메신저, 클라우드, 인공지능 서비스 계정까지 포함한 디지털 업무 환경 전체를 탈취하는 방식으로 공격 범위를 확장했다. 특히 웹3 및 블록체인 분야의 인사를 주요 타깃으로 삼고 있는 것으로 나타났다. </p>
          <p contents-hash="0e91da16cd2929af29e48a4bbfd7980e0e5cbd9740d9a0c848dd3ea636c12ed9" dmcf-pid="xq7U21gRjK" dmcf-ptype="general">고스트콜 캠페인은 가짜 화상회의를 이용한 공격이다. 공격자는 텔레그램 등을 통해 투자자나 기업가로 위장한 뒤 위조된 화상회의 링크를 전달한다. 피해자가 접속하면 실제 과거 피해자의 녹화 영상을 재생해 실시간 회의로 착각하게 만든 뒤 악성코드 설치를 유도한다. </p>
          <p contents-hash="1fedd721d0db849ac7380031ad85d1c932fa297ca4ddb258bfbdf6581259bf93" dmcf-pid="yV9bPUkLob" dmcf-ptype="general">이 과정에서 '줌 SDK 업데이트'와 같은 익숙한 알림을 내세워 사용자의 경계심을 낮추고 클릭 시 운영체제에 맞는 악성코드를 내려받게 한다. 맥OS 환경에서는 개인정보 접근을 통제하는 핵심 보안 시스템(TCC)까지 우회해 카메라·마이크·문서 접근 권한을 탈취하는 것으로 나타났다. </p>
          <p contents-hash="7eba59cb45fe45559df7d25f05554d0e2d8b2c810154400d1b735e3b8c32fa23" dmcf-pid="Wf2KQuEoNB" dmcf-ptype="general">고스트하이어 캠페인은 채용 과정을 악용한 공격이다. 공격자는 글로벌 금융회사 채용 담당자로 위장해 개발자에게 접근한 뒤 코딩 테스트를 빙자해 악성 코드가 포함된 프로젝트 실행을 유도한다. '30분 내 제출' 등 시간 압박을 통해 검증 없이 실행하도록 심리전도 동원한다. </p>
          <p contents-hash="4083e255ac91ed4e3f279f0ddaead05f2ebd4276d58145c1c5616fb4209a7abc" dmcf-pid="Y4V9x7Dgcq" dmcf-ptype="general">공격에 한 번 노출될 경우 피해 범위는 단순 계정 탈취를 넘어선다. 해커는 가상자산 지갑뿐 아니라 이메일·텔레그램·클라우드·챗GPT 등 업무 환경 전반의 접근 권한을 확보해 디지털 자산을 통째로 장악할 수 있다. </p>
          <p contents-hash="35c979f528e221e3a819968c56983f2ec414bbce7db9b0458ca58ce5c1ac26b6" dmcf-pid="G8f2Mzwakz" dmcf-ptype="general">탈취된 정보는 암호화폐 직접 탈취에 활용되는 것은 물론, 피해자의 계정을 이용해 추가 공격을 확산하는 데도 쓰인다. 실제로 피해자의 화상회의 영상이 다시 다른 표적을 속이는 데 재활용되거나, 개발 계정과 응용 프로그램 인터페이스(API) 키를 이용해 기업 내부 시스템 침투로 이어질 가능성도 제기된다. </p>
          <p contents-hash="14c92d6eb1b18be1aa8689606325652fbf5f1db6a328208da307ca67a23b4764" dmcf-pid="H64VRqrNj7" dmcf-ptype="general">고스트콜 캠페인의 피해자는 지난 2023년 이후 일본, 이탈리아, 프랑스, 싱가포르, 터키, 스페인, 스웨덴, 인도, 홍콩 등 다수 국가에서 확인됐다. 고스트하이어 캠페인의 피해자는 올해 일본과 호주에서 식별됐다. 피해자 대부분은 아시아태평양(APAC) 지역 중에서도 싱가포르와 홍콩의 웹3·블록체인 업계 테크 기업 및 벤처캐피털 임원들인 것으로 나타났다. </p>
          <p contents-hash="e7105daeed574abc840a73126691a04262842a96d81c003cfbfea3a653082f00" dmcf-pid="XP8feBmjcu" dmcf-ptype="general">이효은 카스퍼스키 한국지사장은 "웹3·블록체인 업계 종사자라면 텔레그램을 통한 갑작스러운 투자 제안이나 채용 제안, 특히 짧은 시간 내 코드 실행을 요구하는 상황에서 각별한 주의가 필요하다"고 당부했다.</p>
          <p contents-hash="e35990cea9673a9cbdce6403128eae7699fddca2c542d39f9873198138cf117e" dmcf-pid="ZQ64dbsAaU" dmcf-ptype="general">kaya@fnnews.com 최혜림 기자</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기