구글 산하 보안기업 "북한 해커, 딥페이크·가짜 줌 미팅으로 가상자산 업계 공격"

구글 산하 사이버 보안 기업이 북한 해커 조직이 인공지능(AI) 딥페이크와 가짜 화상회의를 활용해 가상자산(암호화폐) 업계를 노린 피싱 공격을 확대하고 있다고 경고했다. 공격 대상은 가상자산 기업 전반으로 확산되고 있는 것으로 나타났다.

10일(현지시간) 가상자산 전문 미디어 디크립트는 구글 소유 사이버 보안 기업 맨디언트(Mandiant)가 발표한 보고서를 인용해 북한 해커들이 AI 기술을 활용한 정교한 사회공학 공격을 진행 중이라고 보도했다. 이들은 딥페이크 영상과 가짜 줌(Zoom) 미팅을 활용해 피해자를 속이는 수법을 사용하고 있다.

보고서에 따르면 북한 해커들은 소프트웨어 기업과 개발자뿐만 아니라 벤처캐피털, 핀테크 기업, 가상자산 기업의 직원과 임원진까지 폭넓게 표적 삼고 있다. 특히 채용 면접이나 사업 미팅을 가장한 화상회의를 통해 악성 파일을 전달하거나 계정 정보를 탈취하는 방식이 활용되고 있다.

맨디언트는 최근 이러한 공격이 기존 피싱 이메일이나 악성 링크보다 탐지가 어렵고 성공 가능성이 높다고 지적했다. 실제 인물의 얼굴과 음성을 모방한 딥페이크 영상이 사용되면서 피해자가 공격을 인지하기 어려워지고 있다는 설명이다.

보고서는 가상자산 및 핀테크 기업들이 화상회의 초대, 파일 공유, 신규 인력 채용 과정에서 보안 검증 절차를 강화해야 한다고 권고했다. 특히 외부에서 전달된 파일 실행과 계정 인증 요청에 각별한 주의가 필요하다고 강조했다.

북한 해커 조직은 과거부터 가상자산 거래소, 디파이 프로토콜, 블록체인 기업을 대상으로 한 해킹과 자금 탈취에 관여해온 것으로 알려졌다. 보안 업계는 AI 기술의 확산으로 이러한 공격이 더욱 고도화될 가능성이 있다고 보고 있다.