북한이 배후로 짐작되는 해킹 조직이 개인의 안드로이드 스마트폰과 PC를 원격 조종해 사진과 문서, 연락처 등 주요 데이터를 통째로 삭제한 정황이 처음 발견됐다.
10일 정보보안기업 지니언스 시큐리티 센터의 위협 분석 보고서에 이같은 내용이 담겼다.
지난 9월 5일 해커가 국내 한 심리 상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정으로 '스트레스 해소 프로그램'으로 위장한 악성 파일을 지인들에게 다수 전송했다고 보고서는 전했다.
같은 달 15일 한 북한 인권 운동가의 안드로이드 스마트폰도 초기화됐다. 이 과정에서 탈취된 카카오톡 계정으로 악성 파일이 지인 36명에게 유포됐다.
이번 사건에서는 전례 없는 공격 수법이 추가로 발견됐다. 해커가 피해자의 스마트폰, PC 등에 침투한 뒤 장기간 잠복하며 구글 및 국내 주요 정보기술(IT) 서비스 계정 정보 등을 탈취한 것이다.
스마트폰의 구글 위치 기반 조회를 해서 피해자가 외부에 있는 시간에 구글 '내 기기 허브'(파인드 허브) 기능으로 스마트폰을 원격 초기화하기도 했다.
또 자택·사무실 등에 있는 이미 악성코드에 감염된 PC나 태블릿으로 지인들에게 '스트레스 해소 프로그램' 등으로 위장한 악성코드를 유포했다.
지인들이 이를 받고 피해자에게 전화나 메시지 등으로 연락하려 해도 피해자의 스마트폰이 푸시 알림·전화와 메시지 등이 차단된 '먹통' 상태라 초기 대응이 늦어졌다.
해커는 피해자들의 스마트폰, 태블릿, PC에서 사진과 문서, 연락처 등 주요 데이터를 삭제하기도 했다.
심지어 해커는 피해자가 외부에 있는지 확인하기 위해 PC 등에 탑재된 웹캠을 활용한 정황도 있다고 보고서는 전했다.
악성코드에 웹캠, 마이크 제어 기능이 포함돼, 웹캠으로 피해자 일거수일투족을 감시했을 수도 있다는 것이다.
보고서는 "안드로이드 스마트기기 데이터 삭제와 계정 기반 공격 전파 등 여러 수법을 결합한 전략은 기존 북한발 해킹 공격에서 전례가 없었다"며 "북한의 사이버공격 전술이 사람들의 일상으로 파고드는 실질적 파괴 단계로 고도화되고 있음을 보여준다"고 우려했다.
(사진=연합뉴스)
한국경제TV 디지털뉴스부 박근아 기자
twilight1093@wowtv.co.kr관련뉴스
