(서울=NSP통신) 이복현 기자 = 구글 위협 인텔리전스 그룹(GTIG)이 북한 연계 위협 그룹 UNC5342가 공용·탈중앙화 블록체인을 악용해 악성코드 명령을 은닉하는 ‘이더하이딩(EtherHiding)’ 기법으로 암호화폐 탈취와 민감 정보 수집을 수행한 정황을 확인했다고 밝혔다.
GTIG는 이번 사례가 공개 블록체인을 이용해 악성코드 명령을 은폐·배포하는 기법이 국가 배후 위협 행위자에 의해 관찰된 사례라는 점에서 의미가 크다고 설명했다.
조사에 따르면 공격자는 팔로알토 네트웍스가 명명한 소셜엔지니어링 캠페인 ‘컨테이저스 인터뷰(Contagious Interview)’를 통해 개발자들을 유인, 다단계 악성코드를 설치하도록 유도했다. 이 악성코드는 윈도우·macOS·리눅스 등 다수 운영체제에 걸쳐 감염을 확산했으며, 명령과 페이로드를 변경 불가능한 블록체인에 보관한 뒤 읽기 전용으로 불러와 익명으로 지속 제어했다고 GTIG는 설명했다.
GTIG는 이번 사례가 공개 블록체인을 이용해 악성코드 명령을 은폐·배포하는 기법이 국가 배후 위협 행위자에 의해 관찰된 사례라는 점에서 의미가 크다고 설명했다.
조사에 따르면 공격자는 팔로알토 네트웍스가 명명한 소셜엔지니어링 캠페인 ‘컨테이저스 인터뷰(Contagious Interview)’를 통해 개발자들을 유인, 다단계 악성코드를 설치하도록 유도했다. 이 악성코드는 윈도우·macOS·리눅스 등 다수 운영체제에 걸쳐 감염을 확산했으며, 명령과 페이로드를 변경 불가능한 블록체인에 보관한 뒤 읽기 전용으로 불러와 익명으로 지속 제어했다고 GTIG는 설명했다.
광고를 불러오는 중...
이 방식은 수사·차단 시도를 무력화하고 공격 지속성을 높이는 효과를 냈으며, 필요 시 페이로드를 유연하게 교체할 수 있어 대응을 어렵게 만든다.
GTIG는 이 기법이 암호화폐 탈취는 물론 민감 정보 수집 등 광범위한 악용 가능성을 열어둔다고 경고했다.
이번 조사에 참여한 구글 클라우드 맨디언트의 로버트 월레스 컨설팅 리더는 “국가 지원 위협 그룹이 수사당국의 조치에 맞서 신기술을 활용해 손쉽게 변형 가능한 악성코드를 배포하고 있다”며 위협 환경의 격화를 우려했다.
이번 조사에 참여한 구글 클라우드 맨디언트의 로버트 월레스 컨설팅 리더는 “국가 지원 위협 그룹이 수사당국의 조치에 맞서 신기술을 활용해 손쉽게 변형 가능한 악성코드를 배포하고 있다”며 위협 환경의 격화를 우려했다.
![[NSP PHOTO]경실련게임단체 구글 인앱결제 수수료 인하안 비판추가인하 및 제3자결제 수수료 면제 촉구](https://file.nspna.com/news/2026/03/11/photo_20260311124401_805789_0.jpg)
![[NSPAD]삼성전자](https://file.nspna.com/ad/T01_samsung_gn_5138.gif "삼성전자[T01]")
![[NSP PHOTO]업앤다운은행주 상승KB금융카카오뱅크](https://file.nspna.com/news/2026/03/26/photo_20260326154950_807764_0.jpg)
![[NSP PHOTO]빈대인 연임 확정BNK금융 주주추천 이사회로 지배구조 강화](https://file.nspna.com/news/2026/03/26/photo_20260326142608_807739_0.jpg)
![[NSP PHOTO]진옥동 신한 회장 3연임 확정주주환원글로벌 강화 방점](https://file.nspna.com/news/2026/03/26/photo_20260326141404_807731_0.jpg)
![[NSP PHOTO]사진속이야기 울릉도 고로쇠 장 담그기 공동체가 지켜낸 맛의 약속](https://file.nspna.com/news/2026/03/20/photo_20260320114005_806964_0.jpg)
![[NSPAD]신한카드](https://file.nspna.com/ad/N06_shinhancard_5176.jpg "신한카드[N06]")
![[NSPAD]OK저축은행](https://file.nspna.com/ad/N06_oksaving_5175.png "OK저축은행[N06]")
![[NSPAD]스마일게이트](https://file.nspna.com/ad/N06_smilegate_5162.jpg "스마일게이트[N06]")
![[NSPAD]넷마블](https://file.nspna.com/ad/N06_netmable_5146.jpg "넷마블[N06]")
![[NSPAD]국민은행](https://file.nspna.com/ad/N06_kbstar_5130.jpg "국민은행[N06]")
![[NSPAD]하나금융](https://file.nspna.com/ad/N06_hanagroup_5125.jpg "하나금융[N06]")
![[NSPAD]한화그룹](https://file.nspna.com/ad/N06_hanwhagroup_5124.jpg "한화그룹[N06]")
![[NSPAD]신한금융](https://file.nspna.com/ad/N06_SHIHANJIJU_5122.jpg "신한금융[N06]")
![[NSP PHOTO]업앤다운그룹주 상승HD현대삼성전자](https://file.nspna.com/news/2026/03/25/photo_20260325174119_807647_0.png)
![[NSP PHOTO]업앤다운은행주 모두 상승케이뱅크카카오뱅크](https://file.nspna.com/news/2026/03/25/photo_20260325164417_807629_0.jpg)
![[NSP PHOTO]가계대출 총량 더 조인다금감원 총량관리 강화불법대출 형사처벌](https://file.nspna.com/news/2026/03/26/photo_20260326121419_807678_0.jpg)
![[NSP PHOTO]토스뱅크 반값 엔화 금융사고 276억원 규모12억원대 손실 예상](https://file.nspna.com/news/2026/03/25/photo_20260325112104_807498_0.jpg)
![[NSP PHOTO]고금리경기둔화 겹치며 은행 부실 확대 신호](https://file.nspna.com/news/2026/03/25/photo_20260325102606_807490_0.jpg)
![[NSP PHOTO]메모리값 부담에 2026년 PC 시장 5 역성장 전망](https://file.nspna.com/news/2026/03/26/photo_20260326135648_807718_0.jpg)
![[NSP PHOTO]SK스퀘어 3100억 주주환원 추진포트폴리오 밸류업 속도](https://file.nspna.com/news/2026/03/26/photo_20260326131610_807693_0.jpg)
![[NSP PHOTO]삼성 PC용 삼성 브라우저 선봬에이전틱 AI 탑재](https://file.nspna.com/news/2026/03/26/photo_20260326132347_807703_0.jpg)
![[NSP PHOTO] LS에코에너지 비중국 희토류 공급망 경쟁력 확보](https://file.nspna.com/news/2026/03/26/photo_20260326110535_807655_0.png)
![[NSP PHOTO] 국감 결과보고서 채택률 70감사 했지만 결과 없다](https://file.nspna.com/news/2026/03/26/photo_20260326102345_807658_0.jpg)
![[NSP PHOTO]엔씨소프트 주총 개최사명 엔씨NC로 변경](https://file.nspna.com/news/2026/03/26/photo_20260326115707_807675_0.jpg)
![[NSP PHOTO]플레이위드코리아 IP 확대개발 체계 정비사업구조 재편 추진](https://file.nspna.com/news/2026/03/26/photo_20260326120429_807676_0.jpg)