북한 연계 해킹 조직이 개인 정보 탈취를 넘어 피해자의 스마트폰과 PC를 직접 파괴하는 새로운 형태의 사이버 공격을 감행한 것으로 확인됐습니다.
10일 정보보안기업 지니언스 시큐리티 센터의 위협 분석 보고서에 따르면 북한 배후가 유력한 사이버 공격자가 개인 정보 탈취 수준을 넘어 스마트폰·태블릿·PC 등 현실 세계에서 직접 피해를 일으킨 사례가 최초로 발견됐습니다.
지난 9월 5일 해커가 국내 심리 상담사의 스마트폰을 표적으로 삼아 기기를 완전 초기화하고, 탈취한 카카오톡 계정을 악용해 피해자의 지인들에게 '스트레스 해소 프로그램'으로 위장한 악성 파일을 전송했습니다.
같은 달 15일에는 북한 인권 운동가의 안드로이드 스마트폰이 동일한 방식으로 초기화됐고, 역시 피해자의 카카오톡 계정을 탈취해 지인 36명에게 악성 파일을 동시에 유포했습니다.
해커들은 피해자의 스마트폰과 PC에 장기간 잠복하며 구글 및 국내 주요 IT 서비스 계정 정보를 수집했습니다.
이후 구글의 위치 기반 서비스를 통해 피해자가 자택이나 사무실을 벗어난 시점을 정확히 파악한 뒤, 구글 '내 기기 허브' 기능을 이용해 스마트폰을 원격으로 초기화했습니다.
동시에 해커들은 피해자의 자택이나 사무실에 있는 악성코드 감염 PC와 태블릿을 통해 지인들에게 위장된 악성코드를 배포했습니다.
보고서는 공격자들이 PC에 설치된 웹캠을 활용해 피해자의 외출 여부를 확인했을 가능성도 제기했습니다.
악성코드에는 웹캠과 마이크 제어 기능이 포함되어 있어, 감염된 기기를 통해 피해자의 일상을 실시간으로 감시했을 것으로 추정됩니다.
보고서는 "안드로이드 스마트기기 데이터 삭제와 계정 기반 공격 전파를 결합한 이번 전략은 기존 북한발 해킹 공격에서 전례가 없었다"며 "북한의 사이버공격 전술이 사람들의 일상으로 파고드는 실질적 파괴 단계로 고도화되고 있음을 보여준다"고 경고했습니다.
지니어슨는 해킹 피해 예방을 위해 로그인 2단계 인증 적용과 브라우저 비밀번호 자동 저장 기능 사용 자제를 권고했습니다.
또한 PC 미사용 시 전원 차단 등 개인 차원의 보안 수칙 준수와 함께 디지털 기기 제조사들의 다중 인증 체계 강화가 시급하다고 강조했습니다.