북한이 배후로 의심되는 해킹 조직이 개인들의 스마트폰을 먹통으로 만들고 카카오톡 계정을 통해 위장 악성코드를 배포하는 등 사이버 공격을 감행한 정황이 발견됐다. 해커가 개인 정보를 빼가는 것을 넘어 스마트폰을 초기화시키고 데이터를 삭제하는 등 직접적인 피해를 일으킨 것은 처음이다.
10일 사이버 보안 기업 ‘지니언스’는 “김수키 또는 APT37과 연계된 것으로 알려진 ‘코니’의 새로운 공격 정황을 파악했다”며 보고서를 공개했다.
보고서에 따르면 초기 침투는 국세청을 사칭한 피싱 메일 등으로 이뤄졌다. 그렇게 해당 PC에 침투한 뒤 해커는 구글의 도난·분실 기기 관리 기능인 ‘파인드 허브(Find Hub)’를 활용해 피해자의 스마트폰을 원격으로 초기화했다. 또 동시에 피해자의 카카오톡 계정으로 지인들에게 ‘스트레스 해소 프로그램’으로 위장한 악성코드를 보낸 것으로 파악됐다. 해커는 스마트폰, 태블릿, PC에서 사진과 문서, 연락처 등 주요 데이터를 삭제하기도 했다. 공격 대상은 북한 인권 운동가와 탈북민 심리상담가 등이었다.
염흥열 순천향대 정보보호학과 교수는 “지금까지 (북한의 공격 유형은) 서버에 대한 공격이었지만 이번에는 특정 개인의 단말기에 대한 공격을 감행한 것”이라며 “공격 목표가 국가나 기업 등의 민감 정보에 접근할 수 있는 사람이라면 더욱 위험할 수 있다”고 말했다.
박종민 기자 blick@donga.com
About Dong-A Ilbo