단순한 습관이 부른 대형 사고… ‘노트북 전원 끄지 않기’로 북한 연계 해킹조직의 정밀 공격 첫 확인

단순한 습관이 부른 대형 사고… ‘노트북 전원 끄지 않기’로 북한 연계 해킹조직의 정밀 공격 첫 확인

겉보기에는 사소해 보이는 ‘노트북을 끄지 않고 외출하는 습관’이 북한 연계 해킹조직의 정밀 사이버 공격으로 이어진 사례가 국내에서 처음 확인됐다. 이번 사건은 해커가 피해자의 일상을 직접 감시한 뒤 실제 피해를 발생시킨 최초의 사례로 평가된다.

지니어스시큐리티센터가 11월 10일 발표한 보고서에 따르면, 해킹조직은 피해자의 스마트폰과 PC를 동시에 장악하고 웹캠을 이용해 생활 모습을 실시간으로 파악한 뒤 공격 시점을 결정한 것으로 드러났다. 보안 업계는 이번 공격을 고도화된 APT(지능형 지속 공격)의 전형적인 형태로 보고 있다.

해커들은 탈북 청소년 상담가와 인권활동가의 카카오톡 계정을 탈취한 뒤, 지인들에게 ‘스트레스 완화 프로그램’이라는 이름의 악성파일을 보내 감염을 유도했다. 파일을 실행한 순간, 피해자의 기기에 악성코드가 설치됐다.

이후 해커들은 국세청을 사칭한 이메일을 보내 PC에 침투하고, 스마트폰과 컴퓨터에 동시에 악성코드를 심어 장기간 피해자를 추적했다. 이 과정에서 구글·네이버 계정 정보, 위치 정보 등을 탈취했으며, 구글의 ‘내 기기 찾기’ 기능을 악용해 원격으로 데이터를 삭제해 경고 메시지를 차단하기도 했다.

더 충격적인 사실은 해커들이 피해자의 웹캠과 마이크까지 제어했다는 점이다. LED 표시등이 없는 웹캠의 경우 사용자가 촬영 중임을 전혀 알 수 없기 때문에, 해커는 피해자가 집을 비운 시점을 실시간으로 확인할 수 있었다.

전문가들은 이번 사건이 국가적 배후를 둔 사이버 공격 전략이 한 단계 진화했음을 보여주는 사례라고 평가한다. 기기 탈취, 사생활 감시, 데이터 파괴가 동시에 이뤄지는 고위험 공격 방식이라는 것이다.

보안 당국은 사용자가 외출 시 반드시 PC 전원을 차단하고, LED 표시등이 있는 웹캠을 사용하며, 사용하지 않을 때는 반드시 렌즈를 가리고, 출처가 불분명한 이메일·메신저 파일은 절대 열지 말 것을 당부했다.