북한 배후 해킹 조직이 피해자의 웹캠으로 외출 여부를 확인한 뒤 사이버 공격을 감행한 사례가 국내에서 처음 포착됐다. 보안 전문가들은 외출 시 PC 전원을 반드시 종료하고, 웹캠에 물리적 커버를 씌우는 등 기본 보안 수칙을 철저히 지켜야 한다고 경고했다.
정보보안기업 지니어스 시큐리티 센터는 10일 위협 분석 보고서를 통해 북한 연계 해킹 그룹이 스마트폰과 PC를 동시에 장악해 물리적 피해를 일으킨 최초 사례를 확인했다고 밝혔다. 이번 공격은 단순 정보 탈취를 넘어 피해자의 일상을 감시하고 기기를 무력화시키는 등 공격 수법이 한층 진화한 것으로 평가된다.
올해 9월 해커들은 탈북 청소년 상담사와 북한 인권 활동가의 카카오톡 계정을 먼저 장악했다. 이후 이들의 지인에게 '스트레스 해소 프로그램'으로 위장한 악성 파일을 유포했다. "바쁜 일상 속 잠깐의 여유"를 준다는 그럴듯한 문구까지 곁들여 의심을 피했다. 공격 대상에는 탈북 청소년도 포함됐다.
해커들의 공격 방식은 치밀했다. 국세청 사칭 이메일로 초기 침투에 성공한 뒤 피해자의 스마트폰과 PC에 악성코드를 심어 장기간 잠복했다. 이 과정에서 구글, 네이버 등 주요 플랫폼의 계정 정보를 빼냈다. 특히 구글 위치 기반 서비스로 피해자가 외출한 시점을 파악하고, '내 기기 찾기' 기능을 악용해 스마트폰을 원격으로 초기화했다. 피해자가 지인의 경고 메시지를 확인할 수 없도록 한 것이다.
더 충격적인 건 웹캠 감시 정황이다. 악성코드에는 웹캠과 마이크 제어 기능이 포함돼 있었다. 동작 표시등이 없는 웹캠을 사용한 피해자는 자신이 녹화되는지조차 몰랐을 가능성이 크다. 해커들은 이를 통해 피해자의 부재를 확인하고 공격 시점을 결정한 것으로 추정된다.
지니어스는 이번 사건이 국가 배후 공격 전술의 중대한 변화를 보여준다고 분석했다. 기기 무력화와 계정 탈취를 결합한 방식은 전례가 없으며, APT(지능형 지속 위협) 공격의 새로운 분기점이라는 설명이다. 보안 업계는 외출 시 PC 전원 차단, 표시등 있는 웹캠 사용, 카메라 물리적 차단 등 기본 수칙 준수를 거듭 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
sunshine@sedaily.com
