이슈/트렌드

“가짜 회의에 속았다” 북한 해킹 수법에 1억 명 쓰는 도구 마비

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.07 03:00

기사 3줄 요약

1 북한 해커들이 인기 개발 도구 액시오스 해킹해 악성코드 유포
2 가짜 회의로 관리자 속여 컴퓨터 제어권 뺏고 코드 몰래 변조
3 전 세계 시스템 수천 개 감염되어 정보 유출 피해 우려 상황

전 세계 개발자들이 가장 많이 사용하는 도구인 '액시오스'가 북한 해킹 공격에 뚫리는 사건이 발생했습니다. 해커들은 치밀한 계획을 세워 관리자 컴퓨터를 장악하고 악성코드를 퍼뜨렸습니다. 이번 공격은 단순한 기술 침투가 아니라 사람의 심리를 이용한 사회공학적 기법이 동원되었습니다. 직접 실험해본 것과 다름없는 치밀한 준비 과정이 밝혀지며 보안 업계에 충격을 주고 있습니다.

이거 진짜 내가 쓰는 앱 맞나

북한 해킹 그룹은 액시오스 관리자에게 접근하기 위해 가짜 회사와 슬랙 채널까지 만드는 치밀함을 보였습니다. 그들은 수주 동안 관리자와 대화하며 신뢰를 쌓은 뒤 가짜 온라인 회의에 초대했습니다. 회의에 접속하려면 특정 프로그램의 업데이트가 필요하다며 설치를 유도했고 이는 사실 원격 제어 악성코드였습니다. 관리자는 의심 없이 파일을 실행했다가 자신의 컴퓨터 제어권을 통째로 뺏기고 말았습니다.

3시간 만에 퍼진 공포의 코드

해커들은 탈취한 관리자 계정을 사용하여 악성코드가 포함된 패키지를 공식 저장소에 몰래 배포했습니다. 이 패키지는 약 3시간 동안 공개된 상태로 방치되어 수천 개의 시스템에 즉시 설치되었습니다. 액시오스는 매주 1억 건 이상 다운로드되는 필수적인 개발 도구라 그 피해 규모가 매우 큽니다. 이번 사고로 감염된 시스템에서는 개인용 암호키나 각종 계정 정보가 유출되었을 가능성이 큽니다.

북한이 왜 이런 짓을 할까

보안 연구원들의 분석에 따르면 북한은 핵 개발 자금을 마련하기 위해 이러한 대규모 공격을 감행합니다. 2025년에만 약 20억 달러(약 2조 7천억 원) 이상의 암호화폐를 훔친 것으로 조사되었습니다. 이번 사건은 오픈소스 소프트웨어의 관리 체계가 얼마나 취약할 수 있는지 다시 한번 확인시켜 주었습니다. 개발자들은 이제 코드 보안뿐만 아니라 낯선 사람의 접근도 더 철저히 경계해야 하는 시대가 되었습니다. 앞으로 대형 오픈소스 프로젝트를 대상으로 한 유사한 공격이 계속될 것으로 전망되어 각별한 주의가 필요합니다. 기업들은 개발 환경의 보안 무결성을 확보하기 위해 다단계 인증과 같은 강력한 보호책을 도입해야 합니다.

공격 대상	공격 수법	피해 규모
Axios 관리자	사회공학적 기법	주간 1억 회 다운로드 도구 변조
전 세계 개발자	악성 패키지 유포	수천 개 시스템 감염 가능성