가짜 줌·팀즈 화상회의 도메인 악용해 실시간 카메라 영상 탈취
개인 키와 가상자산 거래소 권한 확보 위해 5개월간 80여개 공격 인프라 구축

[보안뉴스 김형근 기자] 북한 라자루스 그룹 산하의 금융범죄 전담 조직 블루노로프(BlueNoroff)가 글로벌 가상자산과 블록체인 기업 경영진을 노린 사회공학적(Social Engineering) 공격을 전개하고 있는 것으로 밝혀졌다.


[출처: gettyimagesbank]

이들은 웹3(Web3) 기반의 가상자산 서비스 경영진에게 접근해 줌(Zoom)이나 팀즈(Teams) 화상 회의를 제안하는 방식을 취했다. 철자가 교묘하게 변형된 가짜 도메인 링크를 담은 캘린더 초대장을 발송해 피해자 PC에 접근하고, 실시간 카메라 영상 등을 탈취했다.

이번 공격으로 미국과 싱가포르, 영국 등 20개국의 기업 임원 100여명이 피해를 입었으며, 이 중 미국 내 피해 비중이 40%에 달했다. 공격자들은 범행 전 사전 조사를 통해 피해자의 핵심 인맥을 파악하고, 화상 회의실에 AI로 생성한 가짜 인물을 배치하는 등 치밀한 사전 준비를 거쳤다.

탈취한 영상은 AI를 활용해 추가 공격에 사용할 조작 콘텐츠에 활용됐다. 보안 전문가들은 이번 공격의 최종 목표는 임원들이 보유한 개인 키와 지갑 인프라, 가장자산 거래소 관리 패널에 대한 접근 권한 탈취라고 설명했다. 실제로 블루노로프는 지난 5개월간 80개 이상의 가짜 화상회의 도메인을 등록하는 등 공격 인프라를 대폭 확장해 온 정황이 드러났다.

이번 활동은 국가 배후 해킹 세력이 막대한 자금력을 바탕으로 특정 목표의 인맥과 외모까지 복제하는 전술을 활용하고 있으며, 기존의 경계망 중심 보안 체계를 무력화하고 있음을 보여줬다. 이는 웹3 생태계 전반에 제로트러스트 기반의 신원 인증 혁신이 시급함을 시사한다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>