“北 해커가 내 일상에 침입”…태블릿·PC·톡까지 무차별 공격 작성일 11-10 53 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xC6lg75Tl7"> <p contents-hash="2b1a44069482fd4df2fb53eb1523c6740ff5b6a1f500d9bc99d21a85e9948570" dmcf-pid="yXL5m8qFyu" dmcf-ptype="general">북한 배후 해킹 조직이 안드로이드 스마트폰과 PC를 원격 조종해 사진과 문서, 연락처 등 주요 데이터를 통째로 삭제하는 파괴적 수법의 사이버 공격을 수행한 정황이 처음 발견됐다.</p> <p contents-hash="66d741ff7fa7e3f268d85c57c5b8d8387ef1b366447cf35687e86f86b271973a" dmcf-pid="WZo1s6B3yU" dmcf-ptype="general">10일 정보보안기업 지니언스 시큐리티 센터의 위협 분석 보고서에 따르면 북한 배후가 유력한 사이버 공격자가 개인 정보 탈취 수준을 넘어 스마트폰·태블릿·PC 등 현실 세계에서 직접 피해를 일으킨 사례가 최초로 발견됐다.</p> <p contents-hash="d7ad21e58eca43709eef730911d17e31da97a00a319212ad73e6bc2a13cf0ded" dmcf-pid="Y5gtOPb0yp" dmcf-ptype="general">보고서에 따르면 지난 9월 5일 해커가 국내 한 심리 상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 지인들에게 다수 전송했다. 같은 달 15일 한 북한 인권 운동가의 안드로이드 스마트폰도 초기화되고 탈취된 카카오톡 계정을 통해 악성 파일이 지인 36명에게 동시다발적으로 유포되는 사건이 일어났다.</p> <p contents-hash="7c41a8cd867463552ac83c4bbafad20894da4b6cf87bae428ab458bcb32122dd" dmcf-pid="G1aFIQKpS0" dmcf-ptype="general">카톡 메시지를 통한 악성코드 유포는 신뢰가 있는 지인 관계를 위장한 전형적인 사회공학 기반 북한발 해킹 공격으로 분석됐다.</p> <p contents-hash="91039cd19820f69330c9eb329c0c9f5a5b35ca0d7764cb0bfa4ec84c564e5288" dmcf-pid="HtN3Cx9Uh3" dmcf-ptype="general">하지만 이번 사건에선 전례 없는 공격 수법이 추가로 발견됐다. 해커는 피해자의 스마트폰, PC 등에 침투한 뒤 장기간 잠복하며 구글 및 국내 주요 정보기술(IT) 서비스 계정 정보 등을 탈취했다. 해커는 스마트폰의 구글 위치 기반 조회를 통해 피해자가 자택이나 사무실 등이 아닌 외부에 있는 시점을 확인한 뒤 구글 ‘내 기기 허브’(파인드 허브) 기능을 통해 스마트폰을 원격 초기화했다.</p> <p contents-hash="fd02e0cd6db2833ef5a4624b3040bc2bdc361f02b0744652aaeaa453ef69f05a" dmcf-pid="XFj0hM2uSF" dmcf-ptype="general">동시에 자택·사무실 등에 있는 이미 악성코드에 감염된 PC나 태블릿을 통해 지인들에게 ‘스트레스 해소 프로그램’ 등으로 위장한 악성코드를 유포했다.</p> <p contents-hash="f8409735ca10107f007a6744d33e24fb2c53bc6b9621f9308d8d18cff88575de" dmcf-pid="Z3AplRV7St" dmcf-ptype="general">지인들 일부가 악성 파일임을 의심하고 전화나 메시지 등으로 진위를 물어도 해킹 피해자의 스마트폰이 푸시 알림·전화와 메시지 등이 차단된 ‘먹통’ 상황이어서 초기 대응이 늦어져 추가 피해는 빠르게 확산했다.</p> <p contents-hash="c2719eee8f817a20b3af610f5f5412f78146568ee01ba4b73383d8b456550293" dmcf-pid="50cUSefzT1" dmcf-ptype="general">해커는 피해자들의 스마트폰, 태블릿, PC에서 사진과 문서, 연락처 등 주요 데이터를 삭제하기도 했다.</p> <p contents-hash="e6197e6a5011d8300ee50255d3b7efa34d540dea03c729e4d96c297e05b273bd" dmcf-pid="1pkuvd4qS5" dmcf-ptype="general">아울러 보고서는 해커가 피해자가 외부에 있음을 확인하는 데 PC 등에 탑재된 웹캠을 활용한 정황도 있다고 전했다. 악성코드에 웹캠, 마이크 제어 기능이 포함돼 있었는데, 감염된 웹캠을 통해 피해자 일거수일투족을 감시했을 가능성이 있다는 것이다.</p> <p contents-hash="67febe1186aafd609345ea1457709d093c6bb4578b19ab9bea93bebb8d9e8d35" dmcf-pid="tUE7TJ8BCZ" dmcf-ptype="general">보고서는 “안드로이드 스마트기기 데이터 삭제와 계정 기반 공격 전파 등 여러 수법을 결합한 전략은 기존 북한발 해킹 공격에서 전례가 없었다”며 “북한의 사이버공격 전술이 사람들의 일상으로 파고드는 실질적 파괴 단계로 고도화되고 있음을 보여준다”고 우려했다.</p> <p contents-hash="930c5cbce23fd4f5f61e0b79f126ab1732ee386243f7546c4c437ad2cfab6adc" dmcf-pid="FuDzyi6bvX" dmcf-ptype="general">지니언스는 해킹 피해를 최소화하기 위해 로그인 2단계 인증을 적용하고 브라우저 비밀번호 자동 저장을 삼갈 것을 조언했다.</p> <p contents-hash="f0416b329122818a4b7a7dfc72c719d4253c13e12bb0520799224fe7b61a1727" dmcf-pid="32hf1AJ6yH" dmcf-ptype="general">PC 미사용 시 전원 차단 등 사용자 차원의 보안 수칙과 더불어 디지털 제조사 차원의 다중 인증 체계 강화가 요구된다고 강조했다.</p> <p contents-hash="c9047bf115b6ebf7b4b17b32ac214b1c510467bb557ed4f3495293b97b542c16" dmcf-pid="0Vl4tciPWG" dmcf-ptype="general">앞서 경기남부경찰청 안보사이버수사대는 북한 인권 운동가의 해킹 사례를 수사 중이며 범행에 이용된 악성코드 구조가 북한 해킹 조직이 주로 사용해온 것과 유사하다는 점을 확인했다고 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="0da0a32125141e40170df0c7f9866f9d0cf067b1d042d0a8f56bd518a24faae2" dmcf-pid="pfS8FknQhY" dmcf-ptype="figure"> <p class="link_figure"><img alt="신분위장 북한 IT인력 이미지. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/10/dt/20251110072348317cxru.png" data-org-width="640" dmcf-mid="QvnZr4ztyz" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/10/dt/20251110072348317cxru.png" width="658"></p> <figcaption class="txt_caption default_figure"> 신분위장 북한 IT인력 이미지. 연합뉴스 </figcaption> </figure> <p contents-hash="b62395eee56fdb90de3b03a738e7d5268d453ca425b7caa1e2ee63af5d12a181" dmcf-pid="U4v63ELxCW" dmcf-ptype="general"><br> 양호연 기자 hyy@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 'Novo' M&A Bid, D&D Pharmatech Record High...Y-Biologics, Geniuses Surge[K-bio Pulse] 11-10 다음 "신유빈 조급해" 中 빠지자 '일본 벽'에 막혔다…2008년생 신동에게 2-4 석패→이상수도 결승행 불발 "WTT 프랑크푸르트 사무라이 싹쓸이" 11-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
