지난 9월, 국내 한 인권상담사의 카카오톡 계정으로 전송된 '스트레스 해소 프로그램'이란 파일입니다.
하지만, 이 파일은 해커가 탈취한 계정을 이용해 지인들에게 퍼뜨린 악성파일로 드러났습니다.
정보보안기업 지니언스 시큐리티 센터의 분석을 보면, 북한 배후로 추정되는 해킹 조직이 스마트폰·태블릿·PC를 원격 조종해 직접 피해를 일으킨 사례가 처음 확인됐습니다.
해커는 피해자의 구글 계정과 IT 서비스 로그인 정보를 미리 빼낸 뒤, 구글 '내 기기 허브' 기능을 이용해 스마트폰을 원격 초기화했습니다.
특히 피해자가 외부에 있을 때를 노려 기기를 초기화하고, 동시에 감염된 PC나 태블릿을 통해 악성 파일을 추가 전파했습니다.
스마트폰이 먹통 상태가 되면서 경고 연락이 차단돼 피해는 순식간에 확산됐습니다.
일부 피해자의 경우 사진, 문서, 연락처 등 주요 데이터가 삭제됐고, 해커가 웹캠이나 마이크를 제어해 감시했을 가능성도 제기됐습니다.
지니언스는 안드로이드 기기 데이터 삭제와 계정 기반 공격을 결합한 수법은 전례가 없다며 북한의 사이버공격이 일상 속 실질적 파괴 단계로 고도화되고 있다고 분석했습니다.
전문가들은 로그인 2단계 인증, 비밀번호 자동 저장 금지, PC 전원 차단 등 기본적인 보안 수칙 준수를 강조했습니다.
경기남부경찰청 안보사이버수사대는 북한의 '인권운동가 해킹 사건'을 수사 중이며, 사용된 악성파일과 북한 해킹 조직의 기존 수법이 유사하다고 밝혔습니다.
(취재: 박서경 / 영상편집: 이다인 / 디자인: 이수민 / 화면출처: 지니언스 시큐리티센터 / 제작: 디지털뉴스편집부)