PC 웹캠으로 지켜보더니… 내 폰을 원격 초기화
데이터 파괴, 일상 침투…
‘디지털 무기’ 된 北 해커들
AI로 강화된 북한의 사이버 공세
북한의 해킹 조직으로 인한 피해 / 출처 : 게티이미지뱅크
스마트폰이 갑자기 초기화됐고, 저장된 사진과 연락처, 메시지까지 모두 사라졌다. 심지어 피해자의 지인들에게 악성코드가 담긴 메시지가 동시다발적으로 전송됐다.
국내 정보보안업체 지니언스는 최근 북한 배후로 추정되는 해커 조직이 스마트폰과 PC를 원격 조작해 정보를 탈취하고, 데이터를 삭제했으며, 웹캠과 위치 정보를 이용해 사용자의 움직임까지 추적한 정황을 포착했다고 밝혔다.
단순한 정보 수집이 아닌 실질적인 피해를 유도한 공격이라는 점에서 주목된다.
일상 침투한 ‘파괴형 해킹’
북한 해킹 / 출처 : 연합뉴스
지니언스는 지난 9월 국내 심리상담사와 북한 인권운동가의 스마트폰이 원격 초기화되고, 해킹된 카카오톡 계정을 통해 ‘스트레스 해소 프로그램’으로 위장한 악성 파일이 지인들에게 유포된 사건을 보고서에 담았다.
해커는 사용자의 스마트폰과 PC를 오랜 시간 감염시켜 정보를 수집한 뒤, 피해자가 자리를 비운 틈을 타 구글의 ‘내 기기 허브’ 기능으로 스마트폰을 초기화한 것으로 분석됐다.
동시에 악성코드가 심어진 PC나 태블릿을 이용해 지인들에게 추가 악성 파일을 배포했다.
심각한 점은 피해자의 스마트폰이 통신 자체가 차단된 상태로, 지인들의 확인 연락도 막혀 초기 대응이 지연됐다는 것이다.
지니언스는 해커가 피해자의 위치를 확인하기 위해 감염된 PC의 웹캠을 사용했을 가능성도 제기했다.
해킹 수법은 기존 북한발 공격과 달리 스마트폰과 태블릿, PC를 동시다발적으로 마비시키는 방식으로, 보안업계는 이를 “일상 깊숙이 침투한 실질적인 파괴”라고 평가했다.
AI 타고 진화한 사이버 위협
북한 해킹 / 출처 : 연합뉴스
북한의 사이버 공격 수법은 최근 몇 년 사이 빠르게 고도화되고 있다.
2023년에는 대북 단체와 탈북민 대상 공격에서 파괴형 악성코드가 확인됐고, 맥 운영체제를 겨냥한 사례도 국내에서 처음 발견됐다.
올해 들어선 인공지능(AI)을 활용한 사례까지 확인됐다. 미국 보안업체 앤트로픽은 북한 해커들이 생성형 AI를 이용해 가상의 인물을 만들고, 해외 IT 기업에 구직해 기술 평가를 수행하려 한 정황을 공개했다.
또한 딥페이크 이미지를 활용해 군 관계 기관을 대상으로 스피어 피싱 공격을 시도한 정황도 지니언스를 통해 드러났다.
AI 기술로 공격의 정교함과 속도가 강화된 셈이다.
전문가는 “공격자들은 AI를 활용해 빠르게 전략을 바꾸지만, 방어 체계는 여전히 뒤처져 있다”며 대응 체계의 전면 개편 필요성을 강조했다.
국내에서도 미국처럼 EDR(엔드포인트 탐지 및 대응) 기반 시스템을 산업 전반에 적용할 필요성이 제기되고 있다.
대한민국, 디지털 전장 한가운데 서다
해킹 / 출처 : 연합뉴스
보안 전문가들은 이번 사례처럼 피해자가 상황을 인지하기 어려운 방식의 사이버 공격이 더 자주 발생할 수 있다고 경고했다. 단순한 백신이나 보안 프로그램만으로는 대응이 어렵기 때문이다.
지니언스는 사용자에게 2단계 인증 활성화, 브라우저 자동 저장 기능 해제, 사용하지 않는 PC 전원 차단 등을 기본 보안 수칙으로 권고했다.
한편, 경기남부경찰청 안보사이버수사대는 이번 해킹 사건에 북한 해킹 조직의 흔히 쓰이는 악성코드 구조가 사용된 점을 확인하고 수사 중이라고 밝혔다.
기술적 대응뿐만 아니라, 사이버 공격의 위협을 국가 안보 차원에서 다루는 정책적 전환도 필요한 시점이다.
북한의 사이버 공격은 단순한 해킹을 넘어 개인의 정보와 삶에 직접적인 피해를 입히고 있다는 점에서 지금까지와는 다른 대응 체계와 인식이 요구된다.
