"北 배후 추정 해커, 스마트폰 원격 조종 정황…카톡까지 보내"
등록 2025.11.11 02:00:00수정 2025.11.11 06:20:24
[서울=뉴시스]김건민 인턴 기자 = 북한 배후 추정 해킹조직이 구글 안드로이드 기반 스마트폰과 태블릿PC 등을 원격 조종해 개인 데이터를 삭제하고 악성파일을 유포한 정황이 포착됐다.
10일 정보보안기업 지니언스 시큐리티 센터(GSC·Genians Security Center)의 위협 분석 보고서에 따르면 북한 배후로 추정되는 해킹 조직은 탈취한 구글 계정을 통해 피해자의 기기를 원격 초기화한 뒤 카카오톡 계정을 이용해 주변 지인들에게 악성파일을 유포했다.
보고서에 따르면 지난 9월 국내 한 심리상담사의 스마트폰이 초기화됐고, 이후 '스트레스 해소 프로그램'으로 위장한 악성파일이 상담사의 지인들에게 대량 전송됐다.
이 해킹 조직은 같은달 북한 인권운동가의 스마트폰에도 동일한 수법을 사용해 30명 이상에게 악성파일을 유포하기도 했다고 한다.
해커들은 피해자의 스마트폰과 PC에 침투해 장기간 잠복하면서 구글 및 주요 국내 정보기술(IT) 서비스 계정 정보를 탈취한 것으로 분석됐다.
이후 구글 위치 조회를 통해 피해자가 외부에 있는 시점을 확인한 뒤 구글 '내 기기 허브(기기 찾기·데이터 삭제)' 기능으로 스마트폰을 원격 초기화한 것으로 나타났다.
그리고 이렇게 된 기기는 피해자의 지인들에게 악성파일을 유포하는 데 쓰인 것이다.
특히 해킹 조직은 피해자의 웹캠과 마이크를 제어해 사생활을 감시했을 가능성도 있다고 한다. 보고서는 악성코드 내부에서 카메라·마이크 접근 권한 관련 내용이 확인됐다고 설명했다.
GSC는 "이처럼 단말기 무력화와 계정 기반 전파를 결합한 공격은 전례가 없다"며 "이는 (사이버) 공격의 전술적 성숙도와 탐지 회피 전략의 고도화를 입증하는 동시에 해킹조직 전술의 진화를 보여준다"고 평가했다.
그러면서 2단계 로그인 인증, 브라우저 비밀번호 자동저장 차단, PC 미사용 시 전원 차단 등 기본적인 보안 수칙을 잘 지켜야 한다고 조언했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
