세계
구글 "北 연계 해커, 로그인 정보 탈취 시도"
뉴스보이
2026.04.01. 10:04
뉴스보이
2026.04.01. 10:04
간단 요약
간단 요약
북한 연계 해커들은 오픈소스 '악시오스'에 악성코드를 심어 로그인 정보 탈취를 시도했습니다.
이 악성코드는 하루 만에 제거되었고, 일반 사용자의 일상적인 웹 활동에도 영향을 줄 수 있습니다.
이 기사는 11개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 11개 언론사의 보도를 교차 검증하여 작성되었습니다.
구글이 북한과 연계된 해커들이 개인 로그인 정보를 훔치기 위해 '데이터 통로' 소프트웨어를 공격했다고 31일(현지시간) 밝혔습니다. 해커들은 지난달 30일 앱과 웹 서비스를 연결하는 오픈소스 프로그램인 '악시오스' 업데이트에 악성 코드를 심었습니다. 악시오스는 웹 브라우저나 앱이 서버와 정보를 주고받도록 연결하는 역할을 합니다.
전문가들은 이 악성 코드가 컴퓨터의 데이터 접근 권한을 장악할 경우, 로그인 자격 증명 탈취나 추가적인 데이터 도난 등 심각한 피해로 이어질 수 있다고 분석했습니다. 악성 코드는 하루 만에 발각되어 제거되었으나, 포함된 프로그램이 몇 번이나 다운로드되었는지는 명확히 밝혀지지 않았습니다.
사이버 보안 전문기업 일래스틱 시큐리티는 해커들이 맥, 윈도, 리눅스 운영체제별로 악성 소프트웨어를 제작했다고 보고했습니다. 구글은 이번 해킹을 'UNC1069'라는 북한 연계 해킹 그룹의 소행으로 판단하고 있습니다. UNC1069는 암호화폐와 금융 분야를 표적으로 삼으며, 최소 2018년부터 활동을 시작한 것으로 추정됩니다.
구글 위협 인텔리전스 부문 수석 분석가 존 헐트퀴스트는 북한 해커들이 소프트웨어 공격에 경험이 풍부하며, 이를 주로 암호화폐를 훔치는 데 사용한다고 언급했습니다. 특히 악시오스는 누구나 소스 코드를 확인하고 수정할 수 있는 오픈소스 소프트웨어입니다.
사이버 보안 기업 센티넬원의 톰 헤겔 선임연구원은 웹사이트 접속, 은행 잔고 확인 등 일상적인 동작 이면에 악시오스가 작동할 가능성이 크다고 지적했습니다. 사용자가 무언가 잘못 클릭하거나 실수를 저지르지 않더라도, 모르는 사이 악시오스가 공격을 수행할 수 있다고 설명했습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
