김시온 기자
artistxion@todaykorea.co.kr
기자페이지
10일 정보보안기업 지니언스 시큐리티 센터가 공개한 위협 분석 보고서에는 북한이 배후에 있는 것으로 파악되는 사이버 공격자가 스마트폰과 태블릿·PC 등에 직접적인 피해를 일으켰다는 내용이 담겼다.
보고서에 따르면, 지난 9월 5일 국내 한 심리 상담사가 카카오톡 계정을 탈취당하고, 스마트폰이 강제 초기화되는 사건이 발생했다. 탈취당한 카카오톡 계정은 지인들에게 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 유포하는 데 사용됐다.
같은 달 15일에는 한 북한 인권 운동가가 비슷한 피해를 입었다. 해당 운동가 역시 스마트폰이 강제 초기화됐으며, 탈취당한 카카오톡 계정은 자신도 모르는 사이 지인 36명에게 악성 파일을 유포하는 데 사용됐다.
구체적으로 해커가 피해자의 스마트폰이나 PC 등에 침투한 뒤 잠복하면서 구글이나 국내 주요 정보기술 서비스 계정 정보 등을 탈취했다.
이를 통해 스마트폰의 구글 위치 기반 조회로 피해자가 외부에 있는 시점을 확인하고, 이때를 노려 구글의 ‘내 기기 허브’(파인드 허브) 기능을 통해 스마트폰을 원격으로 초기화했다.
동시에 자택이나 사무실 등에 심어놓은 악성코드를 통해서 PC나 태블릿으로 지인들에게 ‘스트레스 해소 프로그램’ 등으로 위장한 악성코드를 유포하는 방식이다.
지인들이 악성 파일임을 의심해 해킹 피해자에게 전화나 메시지 등을 통해 진위를 물어도 피해자의 스마트폰은 전화와 메시지뿐만 아니라 푸시 알림까지 차단된 상태로 초기 대응이 늦어지면서 피해가 커졌다.
특히 보고서에 따르면 악성코드에 웹캠과 마이크 제어 기능도 포함된 것으로 알려졌다. 이를 통해 감염된 웹캠을 통해 피해자의 사생활까지 노출됐을 가능성이 제기됐다.
보고서는 “안드로이드 스마트기기 데이터 삭제와 계정 기반 공격 전파 등 여러 수법을 결합한 전략은 기존 북한발 해킹 공격에서 전례가 없었다”며 “북한의 사이버공격 전술이 사람들의 일상으로 파고드는 실질적 파괴 단계로 고도화되고 있음을 보여준다”고 우려를 표했다.
한편, 북한의 소행으로 보이는 해킹 위협은 외교부나 검찰청, 방첩사 등에서도 확인된 것으로 전해졌다.
국정원은 지난 4일 서울 서초구 내곡동 청사에서 열린 국회 정보위원회 국정감사에서 이같이 보고했다.
이와 관련해 정보위 간사인 박선원 더불어민주당 의원은 “국정원이 우방 해외 정보기관과 함께 공격 배후를 추적하고 있다고 했다”며 “국무조정실과 통일부에 침투했고 외교부 메일 서버 소스까지 들어왔으며 검찰청·방첩사 등에도 침투한 여러 정황을 포착·차단했고 현재까지 피해가 발견되고 있지 않다고 했다”고 전했다.