"가상자산 해킹판 싹쓸이"…상반기 피해액 66% 북한 손에 작성일 07-05 30 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[Weekly Threat] 국가 배후 해킹 지속·AI 보안 필요성 제기</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KWEJVfkLCo"> <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="9YDif4EohL" dmcf-ptype="general"> <strong>보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. <편집자주></strong> </div> <figure class="figure_frm origin_fig" contents-hash="51db3742da6964434464b65de025e681fc6445dcf8c0b2974bc767e5f3a60c86" dmcf-pid="2Tce92Aivn" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/05/552796-pzfp7fF/20260705070013456yrmy.jpg" data-org-width="640" dmcf-mid="qr23Ty9UWN" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/05/552796-pzfp7fF/20260705070013456yrmy.jpg" width="658"></p> </figure> <p contents-hash="b9f997b6b28e7b69951dd121e687652712aa74b1150cd241e8d637901fac2f1f" dmcf-pid="Vykd2VcnTi" dmcf-ptype="general">[디지털데일리 김보민기자] 올해 상반기 전 세계에서 발생한 가상자산 해킹 피해액 중 절반 이상이 북한 소행이었다는 분석 결과가 나왔다. 북한 배후 해킹이 거세지고 있는 가운데, 가상자산 시장을 겨냥한 공격이 이어지는 모습이다.</p> <p contents-hash="a4ecb19f2071e785b3804354df922a4b649336b8437e518c7fc5c964c1fc4b98" dmcf-pid="fWEJVfkLvJ" dmcf-ptype="general">러시아 배후 해커들도 공격 난도를 높이기 시작했다. 미국 정부는 메신저 '시그널'과 '왓츠앱' 계정을 해킹하는 러시아 연계 조직을 수배한다며 100억원 이상 현상금을 내걸었다.</p> <p contents-hash="7a0a7b8b04bf3c97f71fb3e94363189a79a5430e0551c7e2efccf2fd9d1ca4e9" dmcf-pid="4YDif4EoSd" dmcf-ptype="general">이러한 분위기 속 인공지능(AI) 악용 해킹 공격을 대응하기 위한 고민이 필요하다는 목소리도 제기됐다. 민간 기업뿐만 아니라 정부·공공기관도 경각심을 가져야 한다는 취지였다. 지난해 전 세계 정부기관과 기업들은 주간 평균 1900건 이상의 사이버 공격을 받은 것으로 나타났다.</p> <p contents-hash="9218c7e268e471df1ea129a0252579632a4d8dd79c74dd0995ef7aa84a9be9a5" dmcf-pid="8Gwn48Dgye" dmcf-ptype="general"><strong>◆ "상반기 가상자산 해킹 66%는 북한 소행"</strong></p> <p contents-hash="b15650040ea24e9e32cb3f25c7b768e1709649213f75755a1323eb913a061ae0" dmcf-pid="6HrL86wavR" dmcf-ptype="general">블록체인 분석기업 TRM랩스는 상반기 전 세계 가상자산 해킹 피해액 가운데 66%가 북한 연계 조직 소행으로 파악됐다고 1일(현지시간) 밝혔다. 북한발 피해 금액은 6억4300만달러(약 1조원)로 추정된다. TRM랩스는 "지난해 상반기 17억달러와 비교해 규모는 줄었지만 북한은 여전히 세계 최대 탈취 세력"이라고 평가했다.</p> <p contents-hash="4af263e94dc5dc6dc8e965d7152c7fe7bdc4c99848bb2aed882ed83281c9e893" dmcf-pid="PXmo6PrNyM" dmcf-ptype="general">피해액 대부분은 4월 발생한 대규모 공격 두 건에서 비롯됐다. 탈중앙화금융(DeFi) 플랫폼 '드리프트' 프로토콜 침해 사건으로 2억8500만 달러, 켈프DAO 취약점 공격으로 2억9200만 피해액을 낸 것으로 추산된다. 두 사건 피해액만 합쳐도 5억7700만달러에 이른다.</p> <div contents-hash="7d32d65c9388c6a9b82e259219fbafe074082af39c4c108e28a8298d955a5832" dmcf-pid="QKZCjAXShx" dmcf-ptype="general"> TRM랩스는 북한 해킹 활동이 둔화한 것은 아니라고 선을 그었다. 가상자산 시장 내 다른 해킹 세력 움직임이 줄었을 뿐이라는 분석이다. 특히 북한은 단 한 번 작전 성공만으로도 다른 공격자 수개월 치 탈취액을 넘어섰다. 보안업계에서는 단순 취약점 공격을 벗어나 인프라 전체를 노리는 정교한 국가 주도 금융 작전이라는 평가가 나온다. </div> <figure class="figure_frm origin_fig" contents-hash="227a939d5b8e0d72a35d8c6ec8e3c32d1ce9d3289c1974985b9eda2173bb85b1" dmcf-pid="x95hAcZvyQ" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/05/552796-pzfp7fF/20260705070014747bxau.jpg" data-org-width="560" dmcf-mid="BXINxMOcSa" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/05/552796-pzfp7fF/20260705070014747bxau.jpg" width="658"></p> </figure> <p contents-hash="fd0269c76ac57618da84739f8bfc944cb1dc30eff28409db3f4818289c21dc6e" dmcf-pid="ysn4UuiPWP" dmcf-ptype="general"><strong>◆ "러시아 해커, 주요 메신저 계정 노린다"</strong></p> <p contents-hash="bec7d14c92d8205b698f9fd60262ede4d291edc099146052634794aca0cbe876" dmcf-pid="WOL8u7nQC6" dmcf-ptype="general">보안 전문매체 더레코드는 지난달 30일(현지시간) 미국 정부가 시그널과 왓츠앱 계정을 해킹하는 러시아 연계 사이버 조직원 신원과 소재 파악에 최대 1000만달러(약 150억원) 현상금을 내걸었다고 밝혔다. 표적은 러시아 연방보안국(FSB) 및 군사정보부 등과 연관된 해킹 그룹 UNC5792와 UNC4221이다. 이들은 미국과 유럽 정부 관리, 언론인, 주요 인사 계정을 집중적으로 노렸다.</p> <p contents-hash="28b78e4947854e0b5b32ea434a70b74bac4fad9179ddfb0ba8a66b6fcf5ca20c" dmcf-pid="YIo67zLxC8" dmcf-ptype="general">미 연방수사국(FBI)은 이들 수법이 한층 교묘해졌다고 경고했다. 보고에 따르면 이들은 앱 자체 보안 취약점을 뚫는 대신 사용자 개인 계정을 직접 공략하고 있다. 주로 공식 지원팀을 사칭하는 사회공학적 기법을 동원하는 것으로 나타났다. 피해자에게 가짜 문자를 보내 인증 코드, 계정 PIN, 백업 복구 키를 빼내는 기법도 선보였다.</p> <div contents-hash="e00a1149857eea5ab31bd6b801048be6ce8d4256fb746b8650db38c8fcd6000a" dmcf-pid="GCgPzqoMy4" dmcf-ptype="general"> 특히 백업 복구 키 탈취 시도가 늘어난 것으로 확인됐다. 한 번 유출된 백업 키는 피해자가 같은 전화번호로 새 계정을 만들어도 계속 유효하기 때문에, 해커가 언제든 다시 접근해 메시지 기록을 훔치고 계정을 장악할 수 있다. </div> <figure class="figure_frm origin_fig" contents-hash="17401dc2e35305bf4ac019a2e4ef95343ac9d261e6acac8d9fc4bebff45220c2" dmcf-pid="HhaQqBgRWf" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/05/552796-pzfp7fF/20260705070016118xrrw.png" data-org-width="640" dmcf-mid="bO9FvTKpWg" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/05/552796-pzfp7fF/20260705070016118xrrw.png" width="658"></p> </figure> <p contents-hash="3bc20d67818f5c3c870d0dcfd315c11ae9c983fce35bef2dea4be95b6393358b" dmcf-pid="XlNxBbaeSV" dmcf-ptype="general"><strong>◆ "해킹 3.0 시대, AI 보안 에이전트 필요"</strong></p> <p contents-hash="bd5d5cb27c262868fe4be42e5227e9d94b5afe51a59be7f463a196f123296429" dmcf-pid="ZkMb1tx2h2" dmcf-ptype="general">사이버 보안기업 씨큐비스타는 2일 해킹 3.0 시대 대응 전략을 담은 보고서를 발표했다. 보고서에 따르면 2025년 전 세계 기관 및 기업을 노린 사이버 공격은 주당 평균 1968건으로 2023년 대비 70% 폭증했다. 반면 글로벌 보안 전문 인력은 470만명 부족해 기존 관제 시스템 전면 개편이 시급한 상황이라고 씨큐비스타는 진단했다.</p> <p contents-hash="2fe80eef5a823ef9ac1658c63cc86f9d8e5a0209b880b25e1fcde231ee66a2ac" dmcf-pid="5ERKtFMVy9" dmcf-ptype="general">씨큐비스타는 이에 대한 해법으로 '에이전틱 AI' 도입을 제시했다. AI 증강형 분석 에이전트가 데이터 수집, 위협 탐지, 경보 선별, 심층 조사, 실제 대응 등 보안운영 전 단계를 전담하는 방식이다. 기존 보안 요원은 상황별 의사결정을 내리고 최종 검증하는 '슈퍼 감독자' 역할로 전환된다.</p> <p contents-hash="68e206f6738fa55e7a5c68ebe1a03d1ac5a61542dcc48ad4af36fb9f4d228d01" dmcf-pid="1De9F3RfvK" dmcf-ptype="general">에이전틱 AI는 실시간 데이터 흐름 감시로 보안 장비 오류 등 사각지대를 선제 차단한다. 기존 샌드박스를 무사통과하는 텍스트 기반 이메일 침해(BEC) 역시 다중 AI 교차 분석으로 걸러낼 수 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '8강 벽 넘어설까' 디미노어, 윔블던 3회전 통과...16강 진출 07-05 다음 [KISTI의 과학향기]냄새 신호로 소통하는 ‘식물’ 07-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.