북한의 해킹 그룹 ‘블루노로프’가 화상회의 플랫폼 줌(Zoom)을 활용한 신종 해킹 수법으로 전 세계 테크 업계를 공습하고 있다. 16일 글로벌 보안 기업 카스퍼스키에 따르면 이들은 벤처캐피털 투자자로 위장해 Web3 업계 인사들에게 접근한 뒤 정교하게 위조된 회의 링크를 전달했다.
이들은 딥페이크 대신 과거 피해자들로부터 몰래 녹화한 실제 영상을 재생해 실시간 회의인 것처럼 피해자를 완벽히 속였다. 회의 도중 시스템 오류를 가장해 ‘줌 업데이트’ 설치를 유도하며 악성코드를 배포했는데 특히 보안이 강하다고 알려진 맥OS 환경을 집중적으로 공략해 카메라와 마이크 제어권을 탈취했다.
개발자들을 겨냥한 ‘고스트하이어’ 캠페인은 더욱 치밀했다. 공격자들은 시니어 채용 담당자를 사칭해 기술 역량 평가를 빌미로 악성 코드가 포함된 깃허브 저장소 실행을 요구했다.
이 과정에서 30분의 시간 제한을 부여해 피해자가 코드를 검증하거나 의심할 여유를 주지 않는 심리전을 구사했다. 급박한 상황을 조성해 사용자가 보안 수칙을 스스로 무시하게 만드는 전형적인 사회공학 기법이다.
이번 공격의 목표는 단순히 가상자산 지갑에 머물지 않았다. 이들은 이메일과 텔레그램은 물론 오픈AI(챗GPT) 계정까지 탈취해 피해자의 모든 디지털 자산과 업무 환경에 대한 접근 권한을 손에 넣었다.
현재까지 일본과 싱가포르 및 홍콩 등 9개국에서 피해가 확인되었으며 피해자 대부분은 블록체인 업계의 핵심 임원들로 나타났다. 카스퍼스키 관계자는 텔레그램을 통한 갑작스러운 제안이나 단시간 내 코드 실행 요구에 대해 각별한 주의가 필요하다고 강조했다.