헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2026.02.12(목)

동두천 7.3℃맑음
강릉 11.0℃맑음
서울 7.7℃맑음
대전 9.1℃맑음
대구 10.6℃맑음
울산 10.7℃맑음
광주 10.2℃맑음
부산 12.9℃맑음
고창 9.6℃맑음
제주 11.5℃맑음
강화 7.0℃맑음
보은 8.3℃맑음
금산 8.4℃맑음
강진군 10.1℃맑음
경주시 10.5℃맑음
거제 9.7℃맑음

글로벌 北 연계 해킹조직 UNC1069, 가상자산 노리고 AI 영상 미끼 공격

북한과 연계된 것으로 알려진 해킹조직이 인공지능(AI)로 만든 영상과 소셜엔지니어링 기법을 동원해 가상자산 관련 조직을 표적으로 하는 정교한 해킹 공격을 벌이고 있다. 미국 보안 매체 해커뉴스(The Hacker News)가 보도한 바에 따르면, 북한 연계 위협 행위자로 알려진 ‘UNC1069’는 윈도와 맥OS 시스템에서 민감 정보를 탈취해 최종적으로 금전 탈취를 노리는 공격을 벌이고 있다. 구글 맨디언트(Google Mandiant)의 연구원 로스 인먼(Ross Inman)과 에이드리안 에르난데스(Adrian Hernandez)는 이번 침해가 탈취된 텔레그램(Telegram) 계정, 가짜 줌(Zoom) 화상회의, ‘클릭픽스(ClickFix)’ 방식 감염 경로, AI 생성 영상 사용을 결합한 소셜엔지니어링 계획에 기반했다고 밝혔다. UNC1069는 적어도 2018년 4월부터 활동한 것으로 평가되며, 텔레그램에서 유명 투자사 소속 투자자를 사칭하거나 가짜 회의 초대를 보내는 방식의 소셜엔지니어링 캠페인으로 금전적 이득을 노려 온 이력이 있다. 이 단체는 사이버보안 업계에서 ‘크립토코어(CryptoCore)’, ‘마산(MASAN)’이라는 이름으로도 추적되고 있다

헬로티

2026-02-12 15:28