북한 연계 해킹 그룹, 블록체인 악용 신종 사이버 공격 '이더하이딩' 기법 공개

핵심 기술: 북한 연계 위협 그룹 'UNC5342'가 블록체인 기술을 악성코드 은닉 및 명령 제어(C2)에 활용하는 신종 사이버 공격 기법인 '이더하이딩'을 사용했다는 조사 결과가 발표되었습니다. 이는 국가 지원 해킹 조직이 탈중앙화된 블록체인을 악성코드 은닉 및 C2에 활용한 첫 공식 관찰 사례입니다.

기술적 세부사항:
* 공격 기법: '이더하이딩(Etherehiding)'으로 명명되었으며, 공격 명령이 담긴 악성코드를 이더리움, 바이낸스 스마트 체인 등 퍼블릭 블록체인에 저장.
* 공격 대상 물색: '컨테이저스 인터뷰(Contagious Interview)'라는 사회 공학 캠페인을 통해 암호화폐 및 기술 분야 개발자들에게 가짜 채용 제안 또는 기술 과제를 미끼로 악성 파일 다운로드 유도.
* 감염 절차: 다단계 감염으로 윈도우, 맥OS, 리눅스 등 모든 운영체제 침투 가능. 초기 침투 후 '제이드스노우(JadeSnow)' 악성코드로 추가 공격 감행.
* 블록체인 활용: 블록체인의 불변성을 악용하여 악성코드를 '읽기 전용'으로 불러오고 익명으로 명령을 내림. 기존 보안 시스템의 차단 및 제거 시도 무력화.
* 진화된 공격: 필요에 따라 블록체인에 저장된 페이로드를 유연하게 변경하고, C2 서버 교체 등을 통해 공격 방식 진화. 스마트 컨트랙트 업데이트에 소액의 가스비만으로 공격 캠페인 구성 변경.

개발 임팩트: 블록체인의 익명성과 불변성이 사이버 공격의 새로운 도구로 활용될 수 있음을 보여주며, 기존 보안 패러다임에 대한 도전 과제를 제시합니다. 이는 블록체인 기반 시스템의 보안 강화 및 새로운 탐지/방어 기술 개발의 필요성을 시사합니다.

커뮤니티 반응: (원문에서 커뮤니티 반응에 대한 직접적인 언급은 없습니다.)

톤앤매너: 본 분석은 IT 보안 분야의 최신 동향을 알리는 정보성 콘텐츠로서, 전문적이고 객관적인 톤을 유지합니다.