【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]北해킹그룹, 수법 고도화…“'먹통폰' 만든 뒤 지인에게 악성코드 살포”

온카뱅크관리자

2025-11-10 14:07:30

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="7VYQGDoMsz">
 <figure class="figure_frm origin_fig" contents-hash="0015355dbb79dc68dadeda1dd140fc1bc4b8ee0960048e7991f846ee98d83152" dmcf-pid="zfGxHwgRs7" dmcf-ptype="figure">
 <img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/10/etimesi/20251110140348897lfgk.jpg" data-org-width="700" dmcf-mid="fc27rd4qrF" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/10/etimesi/20251110140348897lfgk.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 ⓒ게티이미지뱅크
 </figcaption>
 </figure>
 북한 배후 해킹그룹이 피해자의 안드로이드 스마트폰을 초기화해 '먹통'으로 만든 뒤, 탈취한 계정을 통해 지인에게 악성파일을 뿌리는 등 신종 공격수법이 포착됐다. 지인 관계를 위장해 공격 성공률을 높이는 사회공학적 기법을 넘어 '실제 지인이 보낸 파일이 맞는지' 확인을 원천 차단하는 방식이라 주의가 요구된다.
 10일 지니언스 시큐리티 센터(GSC)의 위협 분석 보고서에 따르면 북한 배후가 유력한 사이버 공격자가 개인 정보 탈취 수준을 넘어 스마트폰·태블릿·개인용컴퓨터(PC) 등 현실 세계에서 직접 피해를 일으킨 사례가 발견됐다.
 지난 9월 5일 해커가 국내 탈북 청소년 전문 심리 상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 '스트레스 해소 프로그램'으로 위장한 악성 파일을 탈북민 청소년 등 지인들에게 다수 전송했다.
 같은 달 15일 북한 한 인권 운동가의 안드로이드 스마트폰도 초기화되고 탈취된 카카오톡 계정을 통해 악성 파일이 지인 36명에게 동시다발적으로 유포되는 사건이 발생했다.
 카카오톡 메시지를 통한 악성코드 유포는 신뢰가 있는 지인 관계를 위장한 전형적인 사회공학 기반 북한발 해킹 공격으로 분석됐다.
 특히 전례 없는 공격 수법이 추가로 발견됐다. 해커는 피해자의 스마트폰·PC 등에 침투한 뒤 장기간 잠복하며 구글과 국내 주요 정보기술(IT) 서비스 계정 정보 등을 빼앗았다.
 이후 스마트폰의 구글 위치 기반 조회를 통해 피해자가 자택이나 사무실 등이 아닌 외부에 있는 시점을 확인한 뒤 구글 '내 기기 허브'(파인드 허브) 기능을 통해 스마트폰을 원격 초기화했다. 이와 동시에 자택·사무실 등에 있는 이미 악성코드에 감염된 PC나 태블릿을 통해 지인들에게 '스트레스 해소 프로그램' 등으로 위장한 악성코드를 유포했다.
 지인 일부가 악성 파일임을 의심하고 전화·메시지 등으로 진위를 물어도 해킹 피해자의 스마트폰이 푸시 알림·전화와 메시지 등이 차단된 '먹통' 상황이어서 초기 대응이 늦어져 추가 피해는 빠르게 확산했다.
 아울러 보고서는 해커가 피해자가 외부에 있음을 확인하는 데 PC 등에 탑재된 웹캠을 활용한 정황도 있다고 전했다. 악성코드에 웹캠, 마이크 제어 기능이 포함돼 있었는데, 감염된 웹캠을 통해 피해자 일거수일투족을 감시했을 가능성이 있다는 설명이다.
 보고서는 “안드로이드 스마트기기 데이터 삭제와 계정 기반 공격 전파 등 여러 수법을 결합한 전략은 기존 북한발 해킹 공격에서 전례가 없었다”며 “북한의 사이버공격 전술이 사람들의 일상으로 파고드는 실질적 파괴 단계로 고도화되고 있음을 보여준다”고 우려했다.
 지니언스는 해킹 피해를 최소화하기 위해 로그인 2단계 인증을 적용하고 브라우저 비밀번호 자동 저장을 삼갈 것을 조언했다. 또 PC 미사용 시 전원 차단 등 사용자 차원의 보안 수칙과 더불어 디지털 제조사 차원의 다중 인증 체계 강화가 필요하다고 강조했다. 
 <figure class="figure_frm origin_fig" contents-hash="60c24d91ef8d800830744207e796367b8bb3c8db9c1239f87a236d7b3d116107" dmcf-pid="PFw7rd4qsH" dmcf-ptype="figure">
 <img alt="공격 흐름도.(지니언스 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/10/etimesi/20251110140350181hdkr.jpg" data-org-width="640" dmcf-mid="4QcI60GhDt" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/10/etimesi/20251110140350181hdkr.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 공격 흐름도.(지니언스 제공)
 </figcaption>
 </figure>
 조재학 기자 2jh@etnews.com
 </section> 
 </div> 
 Copyright © 전자신문. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기