"노트북 끄기 귀찮아서 그냥 켜뒀는데"…'충격' 경고 나왔다
작성자 정보
-
VVIP 작성
- 작성일
컨텐츠 정보
- 31 조회
- 0 추천
- 목록
본문
피해자 외출 시간 노려 원격 초기화
탈취 계정으로 지인에 악성파일 전송
"외출 시 전원 종료·웹캠 커버 필수"
귀찮다는 이유로 PC 전원을 끄지 않는 사람들이 많다. 하지만 이런 습관이 심각한 보안 위협으로 이어질 수 있다는 경고가 나왔다. 북한 배후 해킹 조직이 개인 스마트폰과 PC를 원격 조종해 사진·문서·연락처 등 주요 데이터를 통째로 삭제하는 사이버 공격을 감행한 정황이 포착되면서다. 해커들은 PC에 달린 웹캠으로 피해자의 외출 여부를 확인한 뒤, 사이버 공격을 저지른 것으로 드러났다.
북한 해킹조직, '먹통' 공습…스마트폰·PC·카톡까지 장악
11일 정보보안기업 지니언스 시큐리티 센터의 위협 분석 보고서에 따르면 북한 배후가 유력한 사이버 공격자가 개인 정보 탈취 수준을 넘어 스마트폰·태블릿·PC 등 현실 세계에서 직접 피해를 일으킨 사례가 발견됐다.
보고서에 따르면 지난 9월 5일 해커가 국내 한 심리 상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 '스트레스 해소 프로그램'으로 위장한 악성 파일을 지인들에게 다수 전송했다.
같은 달 15일 한 북한 인권 운동가의 안드로이드 스마트폰도 초기화되고 탈취된 카카오톡 계정을 통해 악성 파일이 지인 36명에게 동시다발적으로 유포되는 사건이 일어났다. 카톡 메시지를 통한 악성코드 유포는 신뢰가 있는 지인 관계를 위장한 전형적인 사회공학 기반 북한발 해킹 공격으로 분석됐다.
탈취 계정으로 지인 공격…"전례 없는 수법"
이번 사건에서는 전례 없는 공격 수법이 추가로 발견됐다. 해커는 피해자의 스마트폰, PC 등에 침투한 뒤 장기간 잠복하며 구글 및 국내 주요 정보기술(IT) 서비스 계정 정보 등을 탈취했다.
해커는 스마트폰의 구글 위치 기반 조회를 통해 피해자가 자택이나 사무실 등이 아닌 외부에 있는 시점을 확인한 뒤 구글 '내 기기 허브'(파인드 허브) 기능을 통해 스마트폰을 원격 초기화했다. 동시에 자택·사무실 등에 있는 이미 악성코드에 감염된 PC나 태블릿을 통해 지인들에게 '스트레스 해소 프로그램' 등으로 위장한 악성코드를 유포했다.
지인들 일부가 악성 파일임을 의심하고 전화나 메시지 등으로 진위를 물어도 해킹 피해자의 스마트폰이 푸시 알림·전화와 메시지 등이 차단된 '먹통' 상황이어서 초기 대응이 늦어져 추가 피해는 빠르게 확산했다. 해커는 피해자들의 스마트폰, 태블릿, PC에서 사진과 문서, 연락처 등 주요 데이터를 삭제하기도 했다.
또한 PC에 탑재된 웹캠과 마이크를 활용한 정황도 발견됐다. 악성코드에는 웹캠, 마이크 제어 기능이 포함돼 있어 감염된 웹캠을 통해 피해자를 감시했을 가능성이 있다. 동작 표시등이 없는 웹캠을 사용했을 경우 피해자는 영상이 녹화되고 있다는 사실을 인지하지 못했을 것으로 추정된다.
이에 따라 지니어스는 해킹 피해를 최소화하기 위해 동작 표시등이 포함된 웹캠을 사용하고, 필요하지 않을 때는 물리적 커버로 카메라 렌즈를 차단해야 한다고 조언했다. 또한 로그인 2단계 인증을 적용하고 브라우저 비밀번호 자동 저장을 삼가고, 외출 시에는 컴퓨터 전원을 종료하는 습관을 유지해 물리적·원격 공격 가능성을 최소화하라고 강조했다.
탈취 계정으로 지인에 악성파일 전송
"외출 시 전원 종료·웹캠 커버 필수"
귀찮다는 이유로 PC 전원을 끄지 않는 사람들이 많다. 하지만 이런 습관이 심각한 보안 위협으로 이어질 수 있다는 경고가 나왔다. 북한 배후 해킹 조직이 개인 스마트폰과 PC를 원격 조종해 사진·문서·연락처 등 주요 데이터를 통째로 삭제하는 사이버 공격을 감행한 정황이 포착되면서다. 해커들은 PC에 달린 웹캠으로 피해자의 외출 여부를 확인한 뒤, 사이버 공격을 저지른 것으로 드러났다.
북한 해킹조직, '먹통' 공습…스마트폰·PC·카톡까지 장악
11일 정보보안기업 지니언스 시큐리티 센터의 위협 분석 보고서에 따르면 북한 배후가 유력한 사이버 공격자가 개인 정보 탈취 수준을 넘어 스마트폰·태블릿·PC 등 현실 세계에서 직접 피해를 일으킨 사례가 발견됐다.
보고서에 따르면 지난 9월 5일 해커가 국내 한 심리 상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 '스트레스 해소 프로그램'으로 위장한 악성 파일을 지인들에게 다수 전송했다.
같은 달 15일 한 북한 인권 운동가의 안드로이드 스마트폰도 초기화되고 탈취된 카카오톡 계정을 통해 악성 파일이 지인 36명에게 동시다발적으로 유포되는 사건이 일어났다. 카톡 메시지를 통한 악성코드 유포는 신뢰가 있는 지인 관계를 위장한 전형적인 사회공학 기반 북한발 해킹 공격으로 분석됐다.
탈취 계정으로 지인 공격…"전례 없는 수법"
이번 사건에서는 전례 없는 공격 수법이 추가로 발견됐다. 해커는 피해자의 스마트폰, PC 등에 침투한 뒤 장기간 잠복하며 구글 및 국내 주요 정보기술(IT) 서비스 계정 정보 등을 탈취했다.
해커는 스마트폰의 구글 위치 기반 조회를 통해 피해자가 자택이나 사무실 등이 아닌 외부에 있는 시점을 확인한 뒤 구글 '내 기기 허브'(파인드 허브) 기능을 통해 스마트폰을 원격 초기화했다. 동시에 자택·사무실 등에 있는 이미 악성코드에 감염된 PC나 태블릿을 통해 지인들에게 '스트레스 해소 프로그램' 등으로 위장한 악성코드를 유포했다.
지인들 일부가 악성 파일임을 의심하고 전화나 메시지 등으로 진위를 물어도 해킹 피해자의 스마트폰이 푸시 알림·전화와 메시지 등이 차단된 '먹통' 상황이어서 초기 대응이 늦어져 추가 피해는 빠르게 확산했다. 해커는 피해자들의 스마트폰, 태블릿, PC에서 사진과 문서, 연락처 등 주요 데이터를 삭제하기도 했다.
또한 PC에 탑재된 웹캠과 마이크를 활용한 정황도 발견됐다. 악성코드에는 웹캠, 마이크 제어 기능이 포함돼 있어 감염된 웹캠을 통해 피해자를 감시했을 가능성이 있다. 동작 표시등이 없는 웹캠을 사용했을 경우 피해자는 영상이 녹화되고 있다는 사실을 인지하지 못했을 것으로 추정된다.
이에 따라 지니어스는 해킹 피해를 최소화하기 위해 동작 표시등이 포함된 웹캠을 사용하고, 필요하지 않을 때는 물리적 커버로 카메라 렌즈를 차단해야 한다고 조언했다. 또한 로그인 2단계 인증을 적용하고 브라우저 비밀번호 자동 저장을 삼가고, 외출 시에는 컴퓨터 전원을 종료하는 습관을 유지해 물리적·원격 공격 가능성을 최소화하라고 강조했다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
