북한 해킹 조직의 사이버 공격 방식이 점점 더 정교해지고 있다. 최근에는 피해자의 스마트폰을 의도적으로 '먹통' 상태로 만든 후, 그 사람의 지인에게 악성코드를 포함한 메시지를 전송하는 방식이 등장하여 큰 충격을 주고 있다. 본 글에서는 북한 해킹 그룹의 최신 기법과 그 특징, 그리고 우리가 어떻게 대응해야 할지를 다룬다.
먹통폰으로 지인 사칭… 신종 악성코드 유포 방법
북한 해킹 조직은 사회공학적 기법을 진화시켜, 특정 인물의 스마트폰을 감염시켜 ‘먹통 상태’로 만든 뒤 해당 인물의 명의를 빌려 지인에게 악성 앱 설치를 유도하는 메시지를 보낸다. 이는 단순히 링크 클릭이나 이메일 피싱보다 훨씬 더 치밀하게 설계되어 있으며, 수신자는 실제 지인으로부터 받은 메시지라고 믿고 의심 없이 열어보게 된다. 특히 해커들은 스마트폰을 비정상적으로 작동하지 않게 만든 후, 해당 인물로 가장하여 “전화가 고장 나서 다른 번호로 연락하고 있다”는 식으로 링크를 보내 신뢰를 구축한다. 이 링크에는 악성 앱이 포함되어 있으며, 이를 설치하면 스마트폰의 연락처, 메시지 및 카메라 등 다양한 정보가 탈취될 수 있다. 또한 피해자의 기기를 추가 공격의 거점으로 활용하기도 한다. 이러한 공격은 기존 스팸이나 악성 메일보다 훨씬 정교하게 타기팅하며, ‘신뢰’를 기반으로 한 관계를 이용해 공격을 확대하므로 위험성이 매우 높다. 따라서 보안 전문가들은 문자 메시지나 SNS 등을 통해 받은 링크라도 반드시 재확인해야 한다고 경고하고 있다.
악성코드 기술 발전… 감염 시 정보 탈취 및 스파이 기능
최근 분석된 악성코드는 단순한 광고나 랜섬웨어 수준을 넘어 스파이웨어에 가까운 정밀한 정보 수집 및 원격 제어 기능까지 갖추고 있는 경우가 많다. 이들 악성코드는 스마트폰에 감염되면 통화 녹음, 위치 추적, 사진 자동 전송 및 문자 열람은 물론 특정 앱(예: 금융 앱) 사용 내역까지 추적할 수 있도록 설계되어 있다. 대부분 Android 기반에서 유포되며 Play스토어가 아닌 외부 URL을 통해 설치된다. 특히 북한 해커들이 사용하는 악성 앱은 정상적인 애플리케이션처럼 위장되어 있어 사용자가 설치할 때 별다른 의심을 느끼기 어렵다. 최근 보안 업계에서는 “설치 과정에서 ‘알 수 없는 출처의 앱 허용’을 요구하는 경우 즉시 의심해야 한다”고 강조하고 있다. 또한 일부 악성코드는 설치 이후에도 기기 성능에 영향을 주지 않아 피해자가 오랜 기간 동안 감염 사실을 인지하지 못하도록 한다. 이 결과 몇 개월 이상 피해가 누적되거나 기업과 기관 단위로 공격이 확산될 수도 있다. 국내 보안 기업들은 이러한 악성코드의 특성을 분석해 관련 시그니처(signature)를 확보하고 있으며, 일부는 AI 기반 보안 설루션으로 실시간 감지 체계를 강화하고 있다.
어떻게 대비해야 하는가? 개인과 조직 모두의 보안 습관 중요
북한 해킹 수법에 효과적으로 대응하기 위해서는 무엇보다 '지인의 사칭 메시지'에 대한 경각심을 가져야 한다. 문자나 메신저 및 이메일에서 “이거 한번 봐줘”, “전화가 고장 나서 이 번호로 연락해”와 같은 문구와 함께 URL이 전송될 경우 반드시 전화 등 다른 경로로 확인해야 한다. 또한 스마트폰 보안 설정 중 ‘알 수 없는 앱 설치 차단’을 활성화하고 운영체제(OS) 및 보안 앱을 항상 최신 상태로 유지하는 것이 기본 중의 기본이다. 특히 공공기관이나 기업에서는 직원들을 대상으로 주기적인 보안 교육을 실시하고 링크 클릭 시 자동 차단되도록 보안 게이트웨이를 강화할 필요가 있다. 조직 차원에서는 내부 직원 계정 유출 방지를 위한 다중 인증(MFA), 의심스러운 링크 자동 필터링 시스템 및 행동 기반 보안 모니터링 등을 도입해야 하며 유사 사례 발생 시 빠르게 대응할 수 있도록 사전 안전 프로토콜 마련이 중요하다. 무엇보다 중요한 것은 ‘아는 사람이 보내더라도 무조건 안전하다고 생각해서는 안 된다’는 점이다. 신뢰 관계를 이용한 해킹이 증가함에 따라 사이버 보안은 기술뿐만 아니라 사용자의 경각심도 중요해진 시대이다.
북한 해커들의 전략은 단순한 기술 공격 수준에서 벗어나 사람 간 신뢰를 해킹하는 단계까지 진화하였다. 스마트폰을 먹통으로 만들어 지인을 사칭하여 악성 코드를 퍼뜨리는 방식은 그 정교함과 은밀함에서 기존 방식과 비교할 수 없으므로 이에 맞서기 위해서는 기술적 대응뿐만 아니라 사용자의 보안 인식 제고가 필수적이다. 디지털 시대의 안전은 결국 개인 스스로 조심하는 습관에서 시작된다.