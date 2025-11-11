<앵커>



화요일 친절한 경제 한지연 기자 나와 있습니다. 한 기자, 요새 아르바이트 구한다고 거짓말하고 개인 정보만 빼내 가는 경우가 많다면서요?



<기자>



'포장 알바', '단기 근무', '재택근무'라는 문구가 담긴 구인광고는 좀 찬찬히 살펴보셔야겠습니다.



자칫하면 알바 지원했다가 개인 정보가 털리는 피해로 이어질 수 있겠습니다.



방금 말한 광고들 '가짜 구인광고'일 가능성이 높습니다.



지원서를 접수하겠다며 외부 사이트에 회원가입을 유도하고, 그 과정에서 생년월일, 휴대전화 번호, 인증 번호까지 입력하게 합니다.



이 정보는 고스란히 범죄에 악용되는데요.



소개팅 앱에 무단 가입시켜 사칭 계정을 만들거나, SNS 메신저로 접근해 신뢰를 쌓은 뒤 '급한 송금이 필요하다'는 식으로 현금을 빼내는 로맨스 스캠에 쓰이는 겁니다.



올해 들어 9월까지 '온라인 피해 365센터'에 이런 상담이 178건이나 접수됐습니다.



이 가운데 162명은 '소개팅 앱 무단가입 알림 문자'를 받고서야 자신의 개인정보가 도용된 사실을 알았습니다.



특히 10대 청소년 피해도 늘고 있는데요.



'홍보용 계정 빌려주면 알바비 준다'는 식으로 중고거래 계정을 빌려줬다가 사기 거래에 이용됐다는 사례도 나왔습니다.



이런 사건에 휘말리지 않기 위해서는 사업자 등록 정보가 없는 구인광고나 외부 사이트 회원가입을 요구하는 경우에는 무조건 의심해 봐야 하고요.



계정을 타인에게 절대 공유하지 않아야겠습니다.



<앵커>



그렇군요. 이건 무슨 얘기인가요?



<기자>



화면을 보시면 국내 인권 상담사가 지인 계정으로 상담사의 계정에서 지인 카톡으로 보낸 문자 메시지인데요.



보시면 스트레스 해소 프로그램이라는 파일이 전달됐습니다.



그런데 알고 보니까 북한 해커가 탈취한 계정을 통해 전송한 악성 파일이었습니다.



정보보안기업인 지니언스 시큐리티센터 분석에 따르면, 북한 배후로 추정되는 해킹조직이 스마트폰과 PC를 원격조정 해 직접 피해를 일으킨 사례가 처음 확인됐습니다.



해커는 피해자의 구글 계정과 주요 IT 서비스 로그인 정보를 미리 빼낸 뒤, 구글의 '내 기기 허브' 기능을 이용해 스마트폰을 원격 초기화했습니다.



특히 피해자가 외부에 있을 때를 노려 기기를 초기화하고, 동시에 탈취한 계정으로 악성파일을 퍼뜨린 겁니다.



피해자의 스마트폰은 완전히 '먹통' 상태가 돼서 전화, 문자, 푸시 알림이 모두 차단되면서 피해가 순식간에 확산됐는데요.



일부 피해자는 사진, 문서, 연락처 등 주요 데이터가 통째로 삭제됐고, 해커가 웹캠과 마이크를 제어해 피해자의 실시간 모습을 감시했을 가능성도 제기됐습니다.



이번 수법은 북한의 사이버 공격이 일상 속 실질적 파괴 단계로 발전한 것이라고 평가됩니다.



<앵커>



그렇군요. 마지막으로 이것도 북한 얘기인가 보네요.



<기자>



'최근 AI 기술이 북한 해커들에게 날개를 달아줬다' 이런 말도 나오고 있을 정도인데요.



가상의 인물에 얼굴을 합성한 딥페이크까지 활용하고 있습니다.



북한 해커 그룹은 AI를 활용해 정교하게 조작한 가상 신원을 만들고 가짜 요원이 해외IT 업계 구직 과정에서 기술평가를 수행하도록 했고요.



또, 지난 7월에는 북한 배후로 추정되는 김수키 그룹이 군 관계자 기관에 스피어 피싱, 즉 특정 기관이나 개인을 정밀하게 노리는 표적 공격을 시도한 사실도 드러났습니다.



북한 해커에게 취약할 수 있는 부분인 영어 번역, 코딩, 문서 작성을 AI가 도와주기 때문에 과거보다 훨씬 빠르고 정교한 공격이 가능해진 겁니다.



'공격자는 실시간으로 AI를 이용해 대응하고, 방어자는 한 달 뒤에야 보안 패치를 내놓는 속도 격차가 벌어지고 있다'는 우려가 나오고 있습니다.