세계
구글 "北 연계 해커, 전 세계 개발자 코드 뚫어 로그인 정보 탈취 시도"
뉴스보이
2026.04.01. 11:38
뉴스보이
2026.04.01. 11:38
간단 요약
간단 요약
북한 연계 해킹 조직 'UNC1069'가 악시오스 업데이트에 악성코드를 삽입하여 공급망 공격을 시도했습니다.
탈취된 계정으로 'WAVESHAPER.V2' 백도어를 유포, 로그인 정보와 금융 데이터를 노렸습니다.
이 기사는 11개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 11개 언론사의 보도를 교차 검증하여 작성되었습니다.
북한과 연계된 해킹 조직 'UNC1069'가 전 세계 개발자들이 사용하는 오픈소스 소프트웨어 '악시오스(Axios)'의 업데이트 파일에 악성 코드를 삽입하여 유포한 사실이 확인되었습니다. 이들은 개발자 계정을 탈취한 뒤 공식 업데이트 경로를 통해 악성 코드를 유포하는 '공급망 공격' 방식을 사용했습니다. 악시오스는 웹 브라우저나 앱이 서버와 데이터를 주고받는 통로 역할을 하는 핵심 라이브러리입니다.
이번 공격은 사용자가 정상 업데이트로 인식하고 설치했다는 점에서 피해 가능성이 제기됩니다. 삽입된 악성 코드는 백도어 프로그램 'WAVESHAPER.V2'로, 사용자 컴퓨터 권한을 장악하여 로그인 정보와 금융 데이터를 탈취하도록 설계되었습니다. 해당 코드는 발견 즉시 제거되었으나, 오염된 버전이 배포된 기간 동안의 정확한 피해 규모는 아직 확인되지 않았습니다.
구글은 이번 해킹의 배후로 2018년부터 활동해 온 북한 연계 조직 'UNC1069'를 지목했습니다. 이들은 주로 암호화폐와 금융 분야를 공격하여 무기 제작 자금을 조달해 온 것으로 알려졌습니다. 구글은 올해 2월에도 해당 그룹의 위험성을 경고하는 보고서를 발표한 바 있습니다.
사이버 보안 전문기업 일래스틱 시큐리티는 해커들이 윈도, 맥, 리눅스 등 운영체제별로 악성 소프트웨어를 제작했다고 분석했습니다. 이는 공격자가 수백만 개의 시스템에 침투할 수 있는 전방위 전달 경로를 확보했음을 의미합니다. 오픈소스 소프트웨어의 특성을 이용한 이번 공격은 웹사이트 접속이나 은행 잔고 확인 등 일상적인 작업만으로도 해킹에 노출될 수 있다는 우려를 낳고 있습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
