북한 배후 해킹조직이 개인의 스마트폰과 PC를 원격 조종해 사진·문서·연락처 등 주요 데이터를 통째로 삭제하는 이른바 ‘파괴형 사이버 공격’ 스미싱을 감행한 정황이 확인됐다. 단순한 정보 탈취 수준을 넘어 실제 피해자의 일상 영역에 물리적 피해를 가한 사례가 공식 보고된 것은 이번이 처음이다.
10일 정보보안기업 지니언스 시큐리티 센터에 따르면 9월 북한 연계 해커들은 국내 심리상담사와 인권운동가의 안드로이드 스마트폰을 원격 조종해 초기화한 뒤, 탈취한 카카오톡 계정으로 악성 파일을 지인들에게 대량 전송했다. 내용은 “안녕하세요? 바쁜 일상 속에서 잠깐의 여유를 줄 수 있는 스트레스 해소 프로그램을 추천드려요. 제가 알고 있는 친구가 피드백을 부탁하며 보내준 겁니다. 복잡한 과정 없이 간단히 사용하실 수 있어 마음을 정리하고 기분전환에 많은 도움이 됩니다”였으며 파일명은 ‘스트레스 해소 프로그램’으로 위장된 ‘StressCleat.zip’이었다.
피해자는 자신의 스마트폰이 원격으로 초기화된 뒤 연락이 두절된 상태였고 해커는 이를 이용해 피해자의 신뢰 관계망을 통해 악성코드를 퍼뜨렸다. 지인 일부가 의심스러운 점을 인지했지만 피해자의 기기가 ‘먹통’ 상태가 되면서 초기 대응이 늦어졌다.
지니언스 보고서에 따르면 해커는 단순히 파일을 유포하는 수준을 넘어 피해자의 구글 위치 정보를 통해 외출 시간을 파악한 뒤 ‘내 기기 찾기’ 기능으로 스마트폰을 원격 초기화했다. 동시에 피해자의 자택이나 사무실에 남아 있던 감염된 PC·태블릿을 이용해 추가 공격을 진행한 것으로 드러났다.
악성코드에는 카메라·마이크 제어 권한이 포함되어 있었고, PC 내 웹캠을 통해 피해자의 일거수일투족을 감시했을 가능성도 제기됐다. 해커는 기기 내 사진·문서·연락처 등 주요 데이터를 삭제한 정황도 포착됐다.
지니언스 측은 “안드로이드 데이터 삭제, 계정 탈취, 악성코드 전파를 결합한 복합 공격은 전례가 없다”며 “북한의 사이버공격이 사람들의 일상으로 침투해 실질적인 파괴 행위로 진화하고 있다”고 분석했다.
전문가들은 이 같은 공격이 사회공학 기반 해킹의 고도화 사례라며 △로그인 2단계 인증 적용 △브라우저 비밀번호 자동저장 차단 △PC 미사용 시 전원 차단 등 기본 보안 수칙을 철저히 지킬 것을 당부했다.
현재 경기남부경찰청 안보사이버수사대는 관련 사건을 수사 중이며, 범행에 사용된 악성코드가 과거 북한 해킹조직이 사용해온 구조와 유사하다는 점을 확인했다고 밝혔다.
![[정치대학] “서울은 오세훈, 경기는 추미애?”…배종찬이 본 지방선거 판도](https://img.etoday.co.kr/crop/320/200/2264555.jpg)
