 화상회의를 이용해 암호화폐 이용자를 노리는 사이버 공격을 거의 매일 반복하고 있다는 경고가 나왔다. 사이버보안 비영리단체 시큐리티 얼라이언스(SEAL)는 14일 북한 해커들이 가짜 줌 회의를 미끼로 악성코드를 유포하는 공격을 지속하고 있다고 밝혔다. 보안 연구원 테일러 모나한은 이 수법으로 지금까지 탈취된 피해 금액이 3억 달러(한화 4,419억 9,000만 원)를 넘는다고 경고했다. 모나한에 따르면 공격은 피해자', 'https://img.blockstreet.co.kr/photo/2025/12/15/20251215000020_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2025121517184201318'));){kind=link}
악성 링크 유도해 키 탈취… 피해액 3억 달러 넘어
);)
사이버보안 비영리단체 시큐리티 얼라이언스(SEAL)는 14일 북한 해커들이 가짜 줌 회의를 미끼로 악성코드를 유포하는 공격을 지속하고 있다고 밝혔다. 보안 연구원 테일러 모나한은 이 수법으로 지금까지 탈취된 피해 금액이 3억 달러(한화 4,419억 9,000만 원)를 넘는다고 경고했다.
모나한에 따르면 공격은 피해자가 알고 있는 인물의 텔레그램 메시지에서 시작된다. 해커는 친분을 가장해 대화를 유도한 뒤 줌 회의를 제안하고, 회의 전 링크를 공유한다. 해당 링크에는 실제 인물의 과거 녹화 영상이나 공개된 영상 자료가 사용돼 피해자가 의심하기 어렵다.
회의가 시작되면 해커는 음성 문제를 핑계로 패치 파일을 전송하며, 이를 실행하는 순간 기기에 악성코드가 설치된다. 이후 해커는 회의를 종료하고 재일정을 잡자며 접촉을 끊는다.
악성 링크를 클릭했을 경우 즉각적인 대응도 강조됐다. 모나한은 의심스러운 파일을 실행했을 경우 즉시 와이파이 연결을 끊고 기기를 종료한 뒤, 다른 기기를 사용해 암호화폐를 새 월렛으로 옮기고 모든 비밀번호를 변경해야 한다고 조언했다. 또한 이중 인증을 활성화하고 감염된 기기는 전체 초기화 후에만 다시 사용해야 한다고 설명했다.
특히 텔레그램 계정 보안이 핵심으로 지목됐다. 해커들은 탈취한 텔레그램 계정을 통해 저장된 연락처에 추가 공격을 시도한다. 모나한은 텔레그램 설정에서 모든 세션을 종료하고 비밀번호 변경과 다단계 인증을 반드시 적용해야 한다고 강조했다.
모나한은 "텔레그램 계정이 해킹됐다고 의심되면 즉시 주변에 알리는 것이 중요하다"며 "침묵은 또 다른 피해자를 만드는 결과로 이어질 수 있다"고 경고했다.
정하연 기자 yomwork8824@blockstreet.co.kr