"은행 앱 열었을 뿐인데?" 북한 해커의 '공급망 공격' 비상... 내 자산 지키는 법

안녕하세요, 편안한 나무그늘입니다. 평소처럼 은행 잔고를 확인하거나 웹사이트에 로그인했을 뿐인데, 내 소중한 금융 정보가 실시간으로 빠져나가고 있다면 어떨까요? 구글의 발표에 따르면, 북한 연계 해킹 그룹 'UNC1069'가 전 세계적으로 널리 쓰이는 소프트웨어를 해킹해 악성 코드를 유포했습니다.

점점 더 교묘해지는 해킹 수법과 우리가 주의해야 할 3가지 포인트를 정리했습니다. 내 자산을 지키기 위해 꼭 읽어보세요!

ai 생성형 이미지

---

1. 매주 8천만 번 다운로드되는 '악시오스'의 배신

이번 공격은 개별 사용자가 아닌, 소프트웨어 공급 단계 자체를 노린 전형적인 '공급망 공격'입니다.

• 공격 대상: 웹과 앱을 연결하는 필수 소프트웨어인 '악시오스(Axios)'가 타깃이 되었습니다.
• 감염 경로: 해커들이 악성 코드가 담긴 업데이트 버전을 배포했고, 이 소프트웨어를 사용하는 수많은 은행 앱과 웹 서비스들이 나도 모르게 '해킹 도구'를 품게 된 것입니다. 단 3시간 동안 활성화되었음에도 그 영향력이 막대할 것으로 예상됩니다.

ai 생성형 이미지

2. AI와 결합해 더 영리해진 해킹 수법

과거의 해킹이 단순히 정보를 빼가는 수준이었다면, 이제는 AI(인공지능)를 활용해 탐지를 피합니다.

• 지능형 악성코드: 악성코드가 대규모 언어 모델(LLM)에 직접 물어보며 보안망의 감시를 피하도록 행동을 바꿉니다.
• 잠복 기간의 심화: 해커가 네트워크에 침입한 후 발견되기까지 걸리는 시간이 2024년 11일에서 2025년 14일로 늘어났습니다. 그만큼 눈에 띄지 않게 정교하게 숨어 활동한다는 뜻입니다.

3. 여전히 '금융'은 해커들의 최우선 타겟

가상 자산과 금융 업계는 해커들이 가장 선호하는 먹잇감입니다.

• 공격 대상 순위: 2025년 기준, 첨단 기술 산업(17%)에 이어 금융 분야(14.6%)가 표적 순위 2위를 기록했습니다.
• 대응책: 소프트웨어 업데이트 알림이 뜨면 공식 출처를 반드시 확인하고, 금융 앱 사용 시 2단계 인증(OTP 등)을 생활화해야 합니다. 또한, 모르는 링크 클릭이나 검증되지 않은 앱 설치는 절대 금물입니다.

ai 생성형 이미지

---

💡"보안은 자산 관리의 시작이자 끝입니다"

부동산 금융을 공부하다 보면 '권리 분석'의 중요성을 배우게 되죠. 디지털 세상에서의 권리 분석은 바로 내 계정과 개인정보를 안전하게 유지하는 것입니다. 해커들이 AI를 쓴다면, 우리도 더 철저한 보안 습관으로 무장해야 합니다.

소중한 자산이 새나가지 않도록, 오늘 밤에는 주요 금융 사이트의 비밀번호를 점검하며 편안한 나무그늘 아래서 안전한 휴식을 취하시길 바랍니다.