[출처=구글]
[출처=구글]

구글 위협정보그룹(GTIG)은 북한과 연계된 해커 조직이 암호화폐 탈취 및 민감 정보 수집을 시도한 정황을 포착했다고 17일 밝혔다.

GTIG는 북한 연계 해커그룹 'UNC5324'가 '이더하이딩'으로 불리는 신규 기법을 사용하고 있다는 조사 결과를 발표했다. 이더하이딩은 퍼블릭·탈중앙화 블록체인을 악성코드 은폐 수단으로 활용하는 공격 기법이다.

GTIG에 따르면 UNC5324는 '컨테이저스 인터뷰'로 명명된 사회 공학적 공격 캠페인을 통해 개발자들을 현혹, 악성코드를 스스로 설치하도록 유도했다. 이 공격은 윈도우, 맥OS, 리눅스 등 다양한 운영체제를 대상으로 다단계 감염 절차를 통해 시스템을 장악했다.

특히 공격자는 변경이 불가능한 블록체인의 특성을 악용해 악성코드를 저장한 뒤, 이를 '읽기 전용'으로 불러오는 방식으로 익명성을 유지하며 지속해서 명령을 제어한 것으로 확인됐다.

구글 측은 이번 조사가 국가의 지원을 받는 위협 행위자가 이더하이딩 기법을 사용한 최초의 관찰 사례라는 점에서 의미가 크다고 강조했다.

저작권자 © 이비엔(EBN)뉴스센터 무단전재 및 재배포 금지
키워드
#구글 #GTIG #북한 #해커 #블록체인