북한 해커들의 인공지능 무기화
북한 해커들이 인공지능을 무기화하여 코드 뒤에 있는 직원들을 조작함으로써 고급 보안 장벽을 점점 더 우회하고 있습니다. 인기 있는 암호화폐 지갑 제공업체인 Zerion은 수요일에 북한과 관련된 장기적인 사회 공학 캠페인이 지난주 자사의 시스템을 성공적으로 침해했다고 확인했습니다.
침해 사건의 경과
해커들은 회사의 핫 월렛에서 약 10만 달러를 탈취했으며, 이번 침해 사건은 디지털 자산 산업 내에서 “AI 기반” 신원 도용의 증가하는 정교함에 대한 경고로 작용합니다. 회사는 공격자들이 팀원들의 활성 로그인 세션과 자격 증명을 탈취하여 결국 개인 키에 접근하게 되었다고 보고했습니다.
“침입에도 불구하고 Zerion의 내부 사후 분석 결과 사용자 자금과 핵심 인프라는 손상되지 않았으며, 예방 조치로 웹 애플리케이션이 잠시 오프라인 상태가 되었습니다.”
보안 위협의 확대
이번 사건은 이달 초 Drift Protocol에서 발생한 2억 8천만 달러 규모의 대규모 해킹 사건에 이어 발생했으며, 보안 분석가들은 이를 단순한 기술적 결함이 아닌 “구조화된 정보 작전”으로 설명했습니다. 보안 동맹(SEAL)은 최근 북한 그룹 UNC1069와 관련된 164개의 도메인을 추적하고 차단한 후 이 위협의 규모를 강조했습니다.
사회 공학 캠페인의 방법론
그들의 연구 결과에 따르면 이 그룹은 Slack, Telegram, LinkedIn과 같은 플랫폼에서 “수주간의 저압 사회 공학 캠페인”을 전문으로 하고 있습니다. 신뢰할 수 있는 동료나 확립된 브랜드를 가장함으로써 이들은 목표의 방어를 서서히 약화시킨 후 악성 페이로드를 배포합니다.
“UNC1069의 사회 공학 방법론은 인내, 정밀성, 그리고 기존의 신뢰 관계를 의도적으로 무기화하는 것으로 정의됩니다,”라고 SEAL은 조사에서 언급했습니다.
AI의 역할과 진화
이러한 체계적인 접근 방식은 이제 생성 도구에 의해 강화되고 있습니다. 구글의 Mandiant 부서는 해커들이 Zoom 회의에서 합법적인 참가자로 가장할 수 있도록 딥페이크 이미지와 비디오를 생성하는 데 AI를 사용하는 것을 이전에 확인했습니다. 목표는 전통적인 피싱을 넘어 피해자가 화면 반대편의 사람을 의심할 이유가 없는 디지털 환경을 만드는 것입니다.
MetaMask 개발자 Taylor Monahan은 최근 이것이 새로운 현상이 아니라 수십 년에 걸친 전략의 완성이라고 지적했습니다. 북한 IT 근로자들은 최소 7년 동안 분산 금융 프로젝트와 암호화폐 회사에 조용히 통합되어 왔으며, 종종 합법적인 기여자로 활동하고 있습니다.
산업의 위험 프로필 변화
블록체인 보안 회사 Elliptic은 최근 분석에서 산업의 위험 프로필이 근본적으로 변화했다고 설명했습니다. “DPRK의 사회 공학 기술의 진화와 이러한 방법을 정제하고 완벽하게 만드는 AI의 가용성 증가가 결합되어 위협이 거래소를 넘어 확장된다는 것을 의미합니다,”라고 이 회사는 밝혔습니다. 개별 개발자와 내부 인프라에 접근할 수 있는 모든 직원은 이제 국가 지원 도난의 주요 진입점으로 간주되고 있다고 연구자는 덧붙였습니다.
