'습관적으로 켜놓은 PC'...그 틈 노려 벌어지는 일

PC 전원을 끄지 않은 개인들을 노린 북한 배후 해킹조직의 사이버 공격 정황이 포착됐다. 해커들은 스마트폰과 PC를 원격 조종해 사진·문서·연락처 등 주요 데이터를 통째로 삭제한 것으로 확인됐다.

11일 정보보안기업 지니언스 시큐리티센터 위협 분석 보고서에 따르면, 북한 소행으로 추정되는 사이버 공격자들이 단순한 개인정보 탈취를 넘어 스마트폰·태블릿 등 기기에 물리적 피해를 입힌 사례가 새롭게 확인됐다.

보고서에 따르면 지난 9월 5일 북한 해커는 국내 한 심리상담사의 스마트폰을 원격으로 초기화하고, 카카오톡 계정을 탈취해 '스트레스 해소 프로그램'으로 위장한 악성 파일을 지인들에게 전송했다.

이처럼 지인 관계를 위장해 악성코드를 유포하는 수법은 북한 해커들이 즐겨 쓰는 전형적인 사회공학적 공격 방식이다.

특히 이번 사건에서는 새로운 공격 방식이 추가로 드러났다. 해커가 피해자의 스마트폰과 PC에 장기간 잠복하면서 국내 IT 서비스 계정 정보를 빼낸 것이다. 이후 스마트폰의 구글 위치 기반 정보를 활용해 피해자가 자택이나 사무실을 벗어난 시점을 확인한 뒤, 원격으로 기기를 초기화했다. 동시에 이미 악성코드에 감염된 PC나 태블릿을 통해 추가 전파를 시도했다.

문제가 된 악성 파일을 받은 지인들이 피해자에게 연락해 진위를 확인하려 했지만, 이미 스마트폰이 원격 차단돼 전화와 메시지 모두 불통 상태라 초기 대응이 더욱 늦어졌다.

또한 보고서에 따르면 악성코드에는 웹캠·마이크 제어 기능도 포함돼 있어, 감염된 기기를 통해 피해자를 실시간으로 감시했을 가능성도 제기됐다.

※주간조선 온라인 기사입니다.