[디지털투데이 AI리포터] 북한 해커들이 암호화폐 업계를 노린 공격 수법을 한층 정교하게 발전시키고 있다. 과거에는 단순히 가짜 구인 광고나 투자 제안을 가장해 악성 파일을 유포했지만, 이제는 줌(Zoom)이나 마이크로소프트 팀즈(Microsoft Teams)를 위장한 가짜 영상 통화까지 활용하고 있다.

28일(현지시간) 블록체인 매체 비인크립토가 인용한 디지털 보안 기업 카스퍼스키(Kaspersky) 보고서에 따르면, 북한 해커 조직 라자루스(Lazarus)의 하위 조직 블루노프(BlueNoroff)는 암호화폐 임원을 대상으로 '고스트콜'(GhostCall)과 '고스트하이어'(GhostHire)라는 새로운 해킹 캠페인을 벌이고 있다. 고스트콜은 가짜 투자자 행세를, 고스트하이어는 블록체인 개발자를 노린 가짜 채용 제안을 내세워 피해자를 유인한다.

이들의 목표는 단순하다. 피해자가 악성 코드를 포함한 파일을 다운로드하도록 유도하고, 이를 통해 시스템을 장악하는 방식이다. 과거에는 피해자가 직접 악성 파일을 실행해야만 했지만, 이제는 줌이나 팀즈와 같은 화상회의 플랫폼을 위장해 피해자가 자연스럽게 악성 코드에 노출되도록 하고 있다.

특히, 인공지능(AI)을 활용해 실제 기업가의 목소리와 영상을 조작하거나, 이전 해킹에서 확보한 영상 조각을 재활용하는 방식으로 공격의 신뢰성을 높이고 있다. 심지어 피해자가 의심스러운 접근을 차단하더라도, 해커들은 이를 새로운 공격에 활용해 또 다른 피해자를 속이는 데 이용한다.

전문가들은 "이러한 공격은 단순한 피싱이 아니라 정교한 사회공학적 해킹"이라며 "암호화폐 업계 종사자들은 낯선 소프트웨어 다운로드를 피하고, 의심스러운 접근에 각별한 주의가 필요하다"고 경고했다.

BlueNoroff's "GhostCall" and "GhostHire" target crypto and Web3 with fake calls and job offers to steal millions. Stay safe—learn more on Securelist: https://t.co/cVzvOugqWJ #CyberSecurity #APT #BlueNoroff #SocialEngineering pic.twitter.com/YcbfF4Jj8f

— Kaspersky (@kaspersky) October 28, 2025

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)