북한과 연계된 것으로 알려진 해킹조직이 인공지능(AI)로 만든 영상과 소셜엔지니어링 기법을 동원해 가상자산 관련 조직을 표적으로 하는 정교한 해킹 공격을 벌이고 있다. 미국 보안 매체 해커뉴스(The Hacker News)가 보도한 바에 따르면, 북한 연계 위협 행위자로 알려진 ‘UNC1069’는 윈도와 맥OS 시스템에서 민감 정보를 탈취해 최종적으로 금전 탈취를 노리는 공격을 벌이고 있다. 구글 맨디언트(Google Mandiant)의 연구원 로스 인먼(Ross Inman)과 에이드리안 에르난데스(Adrian Hernandez)는 이번 침해가 탈취된 텔레그램(Telegram) 계정, 가짜 줌(Zoom) 화상회의, ‘클릭픽스(ClickFix)’ 방식 감염 경로, AI 생성 영상 사용을 결합한 소셜엔지니어링 계획에 기반했다고 밝혔다. UNC1069는 적어도 2018년 4월부터 활동한 것으로 평가되며, 텔레그램에서 유명 투자사 소속 투자자를 사칭하거나 가짜 회의 초대를 보내는 방식의 소셜엔지니어링 캠페인으로 금전적 이득을 노려 온 이력이 있다. 이 단체는 사이버보안 업계에서 ‘크립토코어(CryptoCore)’, ‘마산(MASAN)’이라는 이름으로도 추적되고 있다
포티넷코리아가 ‘2025 글로벌 위협 환경 보고서’를 7일 발표했다. 이번 보고서는 2024년 사이버 위협 환경을 분석한 것으로 사이버 공격자들이 자동화, 상품화된 도구 및 AI를 활용해 기업의 기존 방어 체계를 무력화하고 있음을 보여준다. 보고서에 따르면 2024년 사이버 공간에서의 자동화 해킹 시도가 전년 대비 16.7% 증가한 것으로 나타났다. 포티넷의 보안연구소인 포티가드랩은 해킹 시도가 초당 3만 6000건에 달한다고 설명했다. 특히 다크넷 마켓플레이스에서는 4만 개 이상의 새로운 취약점이 추가돼 2023년 대비 39% 증가했으며 정보 탈취 맬웨어에 의한 시스템 침해 로그는 500% 증가한 것으로 나타났다. 프라우드GPT(FraudGPT), 블랙메일러V3(BlackmailerV3), 일레븐랩스(ElevenLabs) 등 윤리적 제약이 없는 AI 도구들이 등장하면서 피싱 공격이 더욱 정교해지고, 보안 시스템 우회도 한층 쉬워진 것으로 드러났다. 산업별로는 제조업(17%), 비즈니스 서비스(11%), 건설(9%), 소매(9%)가 가장 많은 표적이 됐으며, 국가별로는 미국(61%), 영국(6%), 캐나다(5%) 순이었다. 사이버 범죄자들이 2024년 다크웹
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 02월 12일 17시 23분
