북한 배후의 해킹 조직이 안드로이드 스마트폰의 원격 제어 기능을 악용해 개인 정보를 파괴하고 지인들에게 악성코드를 유포하는 고도화된 사이버 공격을 감행한 사실이 처음으로 확인됐다. 단순 정보 탈취를 넘어 피해자의 일상 깊숙이 침투해 디지털 기기를 무력화하는 전술이 등장하면서, 개인의 보안 경각심이 최고조에 달하고 있다.

 

10일 정보보안기업 지니언스 시큐리티 센터의 위협 분석 보고서에 따르면, 해커들은 국내 심리 상담사와 북한 인권 운동가 등 특정 표적을 대상으로 공격을 실행했다. 공격의 시작은 전형적인 사회공학적 기법이었다. 피해자의 카카오톡 계정을 탈취한 뒤, 지인들에게 '스트레스 해소 프로그램'으로 위장한 악성 파일을 대량 유포했다. 신뢰 관계를 이용한 카톡 기반 유포는 초기 대응을 어렵게 만들었다.

 

이번 공격의 핵심은 치밀한 원격 파괴였다. 해커는 피해자의 스마트폰과 PC에 침투해 장기간 잠복하며 구글 계정 정보를 탈취했다. 이후 스마트폰의 구글 위치 기반 조회와 PC 웹캠 감시를 통해 피해자가 자택이나 사무실이 아닌 외부에 있는 시점을 파악하는 치밀함을 보였다.

 

결정적인 순간, 해커는 구글의 '내 기기 허브(Find My Device)' 기능을 악용해 피해자의 안드로이드 스마트폰을 원격 초기화했다. 이와 동시에 악성코드에 감염된 PC를 통해 지인들에게 악성코드를 퍼트렸다. 피해자의 스마트폰은 알림 및 전화가 차단된 상태였기 때문에, 피해 사실을 인지해도 지인들에게 경고할 수 없어 추가 피해가 빠르게 확산됐다.

 

더욱 충격적인 것은 해커가 피해자의 스마트폰, 태블릿, PC에서 사진, 문서, 연락처 등 주요 데이터를 삭제하는 파괴 행위까지 서슴지 않았다는 점이다. 보고서는 웹캠과 마이크 제어 기능이 악성코드에 포함되어 있어, 해커가 피해자의 행동을 실시간으로 감시했을 가능성도 제기했다.

 

지니언스 측은 "데이터 삭제와 계정 기반 공격 전파를 결합한 전략은 북한발 해킹에서 전례가 없던 방식"이라며 "북한의 사이버 전술이 현실 세계에 직접적인 파괴를 일으키는 단계로 진화했음을 보여준다"고 강조했다.

 

피해 최소화를 위해 전문가들은 ▲구글 계정 비밀번호 정기 변경 ▲로그인 2단계 인증 적용 ▲외출 시 컴퓨터 전원 종료 습관 등 개인 보안 수칙을 즉시 강화할 것을 조언했다.