北해킹그룹, 수법 고도화…“'먹통폰' 만든 뒤 지인에게 악성코드 살포” 작성일 11-10 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="7VYQGDoMsz"> <figure class="figure_frm origin_fig" contents-hash="0015355dbb79dc68dadeda1dd140fc1bc4b8ee0960048e7991f846ee98d83152" dmcf-pid="zfGxHwgRs7" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/10/etimesi/20251110140348897lfgk.jpg" data-org-width="700" dmcf-mid="fc27rd4qrF" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/10/etimesi/20251110140348897lfgk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="959ba91ef3a3593bf6470a6ae879fa933b0a02ef316ad642a69981ec67606c6d" dmcf-pid="q4HMXraeru" dmcf-ptype="general">북한 배후 해킹그룹이 피해자의 안드로이드 스마트폰을 초기화해 '먹통'으로 만든 뒤, 탈취한 계정을 통해 지인에게 악성파일을 뿌리는 등 신종 공격수법이 포착됐다. 지인 관계를 위장해 공격 성공률을 높이는 사회공학적 기법을 넘어 '실제 지인이 보낸 파일이 맞는지' 확인을 원천 차단하는 방식이라 주의가 요구된다.</p> <p contents-hash="ab3c037a2dab59cc185e8b4c84cce91b9ba42431a3566761c4754c767e23d410" dmcf-pid="B8XRZmNdsU" dmcf-ptype="general">10일 지니언스 시큐리티 센터(GSC)의 위협 분석 보고서에 따르면 북한 배후가 유력한 사이버 공격자가 개인 정보 탈취 수준을 넘어 스마트폰·태블릿·개인용컴퓨터(PC) 등 현실 세계에서 직접 피해를 일으킨 사례가 발견됐다.</p> <p contents-hash="e7081fc3972693894408b0fb3537b4c921cff3151c08265929b86ea231828618" dmcf-pid="b6Ze5sjJOp" dmcf-ptype="general">지난 9월 5일 해커가 국내 탈북 청소년 전문 심리 상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 '스트레스 해소 프로그램'으로 위장한 악성 파일을 탈북민 청소년 등 지인들에게 다수 전송했다.</p> <p contents-hash="a4a10d142109047431632297fe1ea514cbde89205d543fc9b07f4afe4958975a" dmcf-pid="KP5d1OAiw0" dmcf-ptype="general">같은 달 15일 북한 한 인권 운동가의 안드로이드 스마트폰도 초기화되고 탈취된 카카오톡 계정을 통해 악성 파일이 지인 36명에게 동시다발적으로 유포되는 사건이 발생했다.</p> <p contents-hash="647229d4b369458a5524e770ba01d2e74f87ee9d361fdc07c3993bd9625e391c" dmcf-pid="9Q1JtIcnw3" dmcf-ptype="general">카카오톡 메시지를 통한 악성코드 유포는 신뢰가 있는 지인 관계를 위장한 전형적인 사회공학 기반 북한발 해킹 공격으로 분석됐다.</p> <p contents-hash="d4d5e2b67a38488aaeb5125f32f33ef5ad82138bf7e74e8b3dd1c68d666970fb" dmcf-pid="2xtiFCkLOF" dmcf-ptype="general">특히 전례 없는 공격 수법이 추가로 발견됐다. 해커는 피해자의 스마트폰·PC 등에 침투한 뒤 장기간 잠복하며 구글과 국내 주요 정보기술(IT) 서비스 계정 정보 등을 빼앗았다.</p> <p contents-hash="c98add382b5a7fd1b59f19fac60e7acf8ce136cfc18301de3e3a25a8cf7fbbc6" dmcf-pid="VMFn3hEost" dmcf-ptype="general">이후 스마트폰의 구글 위치 기반 조회를 통해 피해자가 자택이나 사무실 등이 아닌 외부에 있는 시점을 확인한 뒤 구글 '내 기기 허브'(파인드 허브) 기능을 통해 스마트폰을 원격 초기화했다. 이와 동시에 자택·사무실 등에 있는 이미 악성코드에 감염된 PC나 태블릿을 통해 지인들에게 '스트레스 해소 프로그램' 등으로 위장한 악성코드를 유포했다.</p> <p contents-hash="9035484ff3505d8c6e2245d42109acf3dfb8638cedf3f921f906b891e8bebea5" dmcf-pid="fR3L0lDgs1" dmcf-ptype="general">지인 일부가 악성 파일임을 의심하고 전화·메시지 등으로 진위를 물어도 해킹 피해자의 스마트폰이 푸시 알림·전화와 메시지 등이 차단된 '먹통' 상황이어서 초기 대응이 늦어져 추가 피해는 빠르게 확산했다.</p> <p contents-hash="16b0a9bf4d8159ace9ff6bca49bffd31df016cb8ff0a1bb1da019e8f9e76cad5" dmcf-pid="4e0opSwar5" dmcf-ptype="general">아울러 보고서는 해커가 피해자가 외부에 있음을 확인하는 데 PC 등에 탑재된 웹캠을 활용한 정황도 있다고 전했다. 악성코드에 웹캠, 마이크 제어 기능이 포함돼 있었는데, 감염된 웹캠을 통해 피해자 일거수일투족을 감시했을 가능성이 있다는 설명이다.</p> <p contents-hash="3da47b07f341941b687215ddd79ba4b20328c5ba6a6a534b3e0633654f7b0949" dmcf-pid="81EUDRV7wZ" dmcf-ptype="general">보고서는 “안드로이드 스마트기기 데이터 삭제와 계정 기반 공격 전파 등 여러 수법을 결합한 전략은 기존 북한발 해킹 공격에서 전례가 없었다”며 “북한의 사이버공격 전술이 사람들의 일상으로 파고드는 실질적 파괴 단계로 고도화되고 있음을 보여준다”고 우려했다.</p> <p contents-hash="1f2bd3c88cdd4c2db679165b2b2eacca7f0402a498dad61b07e0998d2a3e8dd5" dmcf-pid="6tDuwefzrX" dmcf-ptype="general">지니언스는 해킹 피해를 최소화하기 위해 로그인 2단계 인증을 적용하고 브라우저 비밀번호 자동 저장을 삼갈 것을 조언했다. 또 PC 미사용 시 전원 차단 등 사용자 차원의 보안 수칙과 더불어 디지털 제조사 차원의 다중 인증 체계 강화가 필요하다고 강조했다.<br></p> <figure class="figure_frm origin_fig" contents-hash="60c24d91ef8d800830744207e796367b8bb3c8db9c1239f87a236d7b3d116107" dmcf-pid="PFw7rd4qsH" dmcf-ptype="figure"> <p class="link_figure"><img alt="공격 흐름도.(지니언스 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/10/etimesi/20251110140350181hdkr.jpg" data-org-width="640" dmcf-mid="4QcI60GhDt" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/10/etimesi/20251110140350181hdkr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 공격 흐름도.(지니언스 제공) </figcaption> </figure> <p contents-hash="8bdec1060c99dfea0fbbbd780b149c34b661b9505339f3628349657c978b337b" dmcf-pid="Q3rzmJ8BwG" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 성인 3명중 1명은 비만…'나 비만인가?' 인지 여성 90%, 남성은 77% 11-10 다음 [공식발표]"성공적 임기" 정의선 대한양궁협회장, 아시아양궁연맹 명예회장 추대…韓 양궁 위용 'WAA 분과 위원 4명 배출' 11-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
