북한, 가장 많이 사용되는 오픈소스 프로젝트 해킹에 수주일 소요된 것으로 추정

북한 사이버 공격이 인기 있는 오픈 소스 프로젝트 '액시오스'를 해킹하여 실행하는 데 몇 주에 걸쳐 사회 공학 기술을 사용했습니다. 해커들은 개발자들과 관계를 구축하여 결국 시스템을 침투하여 악성 업데이트를 배포했습니다. 이 사건은 국가 스폰서된 사이버 위협에 대해 오픈 소스 프로젝트가 얼마나 취약한지를 강조하며, 국제 제재가 강화되는 가운데 북한이 암호화폐를 목표로 계속하여 공격을 강화하고 있다는 점을 잘 보여줍니다.

Key Points

• 북한 해커가 Axios 프로젝트를 대상으로 공격을 가했다. 개발자의 컴퓨터를 제어하게 된 공격은 몇 주간의 준비를 거쳤다. 이 공격은 가짜 회사와 Slack 워크스페이스를 만들어 신뢰를 쌓는 사회 공학적 기술을 활용했다. 해커들은 개발자를 회의로 초대하여 업데이트로 위장된 악성 소프트웨어를 다운로드하도록 속였다. Axios의 피해 버전이 릴리스되어 수천 개의 시스템에 감염 가능성이 있었지만 제거되었다. 이 사건은 특히 국가 후원 위협에 대한 오픈 소스 개발의 지속적인 보안 과제를 반영하고 있다.

Relevance

• 2025년에는 소프트웨어 개발을 목표로 한 사이버공격이 증가하고 있어서 보안 조치를 강화해야 한다는 필요성이 부각되고 있습니다.
• 이 공격은 특히 북한에서 기인한 사이버 위협의 증가하는 정교함을 강조하며, 북한은 암호화폐에서 수십억을 탈취했습니다.
• 이 사건은 북한 요원들이 연루된 이전 주요 해킹 사건을 상기시켜, 그들이 사이버 보안 분야에서 지속적으로 가중되는 위협을 강조하고 있습니다.

Axios 프로젝트에 대한 사이버 공격은 북한 해커들이 사용하는 전술이 진화하고 있다는 것을 보여주며, 지속적인 글로벌 사이버 위협 속에서 오픈 소스 개발의 보안 프로토콜 강화가 절실함을 보여줍니다.