[파이낸셜뉴스] 북한 배후 해킹 조직이 피해자의 웹캠을 이용해 외출 여부를 확인한 뒤 사이버 공격을 감행한 사례가 국내에서 처음으로 포착됐다.
보안 전문가들은 외출 시 PC 전원을 끄고 웹캠에 물리적 커버를 사용하는 등 기본 보안 수칙을 준수해야 한다고 당부했다.
정보보안기업 지니어스 시큐리티 센터는 10일 위협 분석 보고서를 통해 북한 연계 해킹 그룹이 스마트폰과 PC를 동시에 장악해 물리적 피해를 일으킨 첫 사례를 확인했다고 밝혔다. 이번 공격은 정보 탈취를 넘어 피해자의 일상을 감시하고 기기를 무력화하는 등 공격 수법이 변화한 것으로 분석된다.
올해 9월 해커들은 탈북 청소년 상담사와 북한 인권 활동가의 카카오톡 계정을 우선 장악했다.
해커들의 구체적인 공격 방식은 다음과 같다. 국세청 사칭 이메일로 초기 침투에 성공한 뒤, 피해자의 스마트폰과 PC에 악성코드를 심어 장기간 잠복했다. 이 과정에서 구글, 네이버 등 주요 플랫폼의 계정 정보를 탈취했다. 특히 구글 위치 기반 서비스를 통해 피해자가 외출한 시점을 파악하고, '내 기기 찾기' 기능을 악용해 스마트폰을 원격으로 초기화한 것으로 드러났다. 이는 피해자가 지인의 경고 메시지를 확인할 수 없도록 하기 위한 조치였다.
또한 악성코드에는 웹캠과 마이크 제어 기능이 포함된 것으로 전해졌다. 동작 표시등이 없는 웹캠을 사용한 피해자는 자신이 녹화되는 상황을 인지하지 못했을 가능성이 제기된다. 해커들은 이를 통해 피해자의 부재를 확인하고 공격 시점을 결정한 것으로 추정된다.
지니어스는 이번 사건이 국가 배후 공격 전술의 변화를 보여준다고 설명했다. 기기 무력화와 계정 탈취를 결합한 방식은 전례가 없으며, 지능형 지속 위협(APT) 공격의 새로운 분기점이라고 덧붙였다. 보안 업계는 외출 시 PC 전원 차단, 표시등이 있는 웹캠 사용, 카메라 물리적 차단 등 기본 수칙 준수를 강조했다.
hsg@fnnews.com 한승곤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지