북한의 해킹 조직이 카카오와 구글 등 국내 주요 인터넷 서비스를 ‘원격 조종’했다는 주장이 제기됐다. 10일 보안기업 지니언스 시큐리티 센터(GSC)는 위협 분석 보고서를 내고 북한 배후가 유력한 해킹 조직이 국내 안드로이드 스마트폰과 PC를 원격 조종해 사진과 문서, 연락처 등 주요 데이터를 통째로 삭제했다고 밝혔다.이 업체는 “지난 9월 해커가 국내 한 심리 상담사의 스마트폰을 초기화하고 카카오톡 계정을 탈취했다”며 “해당 계정을 통해 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 지인들에게 다수 전송했다”고 주장했다. 이들은 같은 달 15일 북한 인권 운동가의 안드로이드 스마트폰도 초기화됐으며, 카카오톡 계정이 탈취돼 악성 파일이 지인 36명에게 동시다발적으로 유포되는 사건이 일어났다고 했다.
업체에 따르면 해커는 구글 위치 기반 조회를 통해 스마트폰 이용자가 외부에 있는 시점을 확인한 뒤 구글 ‘내 기기 허브’ 기능을 통해 스마트폰을 원격 초기화했다. 이와 동시에 카카오톡 등 계정을 탈취해 지인들에게 악성코드를 유포했다.
과학기술정보통신부 사이버침해대응과는 “해당 기업이 일부 탈북자 등을 인터뷰한 결과 피해가 드러난 것”이라며 “일부 이용자가 스미싱 수법에 당한 것으로 추정된다”고 밝혔다. 이번 사건은 경기남부경찰청 안보사이버수사대와 국가정보원이 맡아 조사 중이다. 경기남부경찰청은 “범행에 이용된 악성코드 구조가 북한 해킹 조직이 주로 사용해온 것과 비슷하다는 점을 확인했다”고 했다.
일각에선 ‘북한 위협을 통한 업체 홍보’라는 목소리도 나온다. 이 업체는 올해에만 6회 이상 북한발 해킹 관련 위협 분석 보고서를 발간했다. 과기정통부 산하 한국인터넷진흥원(KISA)은 “중소 보안업체가 최근 북한 중국 등을 배후로 둔 해킹 보고서를 내는 사례가 늘고 있다”고 설명했다.
최지희 기자 mymasaki@hankyung.com
관련뉴스
