세계일보

북한 배후 해킹 조직이 국내 안드로이드 스마트폰과 개인용 컴퓨터(PC)를 원격 조종한 뒤 사회관계망서비스(SNS) 계정을 탈취해 악성 파일을 유포하는 사이버 공격을 감행한 정황이 드러났다. 이들은 스마트폰 데이터를 통째로 삭제해 해킹 사실을 은폐하기도 했다. 북한 배후 해킹 조직이 스마트 기기 무력화와 SNS 계정 해킹을 결합해 공격한 사례가 발견된 건 이번이 처음이다. 북한의 사이버 공격 전술이 정부와 기업을 넘어 일상을 위협하는 지경에 이르렀다는 얘기다. 충격적이다.

국내 한 정보보안업체가 그제 공개한 보고서에 따르면 지난 9월 5일 한 해커가 국내 탈북 청소년 전문 심리상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 악성 파일을 탈북민 청소년 등 지인들에게 전송했다. 열흘 뒤인 15일에는 동일한 방식으로 한 북한 인권운동가의 스마트폰 계정을 통해 악성 파일이 지인 36명에게 동시에 유포되는 사건이 발생했다. 공격의 배후는 북한 정찰총국 산하 해킹조직인 ‘김수키’와 ‘APT37’ 등과 연계된 ‘코니’(Konni)로 지목됐다. 북 해킹 조직이 북한 관련 활동을 하는 인물이나 탈북민을 겨냥, 공격을 펼친 것이라 생각하니 섬뜩하다.

더 충격적인 것은 해커 조직의 감시 가능성이다. 업체 분석 결과 악성 파일에는 웹캠과 마이크 제어 기능이 포함돼 있었다. 이를 통해 해커들이 피해자의 PC 카메라를 원격으로 활성화해 피해자의 일거수일투족을 감시했을 가능성이 제기됐다. 사이버 공격이 단순히 정보를 빼내 가는 단계를 넘어 현실 공간에 직접 침투하는 수준으로 발전했음을 보여준다. 기본 보안 수칙을 제대로 지키지 않을 경우 언제든 해커의 먹잇감으로 전락할 수 있다는 경고다.

남과 북이 대치한 한국에서 사이버 공간은 소리 없는 전쟁터다. 북한은 수시로 우리 인터넷을 들락거리며 여론을 조작하고, 정부 기관과 기업을 해킹해 정보를 빼내 간다. 여기에 개인도 포함됐다. 그런데도 우리 정부의 대응은 여전히 안이하다. 지난 8월 미국 해킹 전문 매체 ‘프랙’(Phrack)이 행정안전부 등 중앙부처와 민간기업, 이동통신사 해킹 정황을 보도했지만, 정부는 두 달이 지나서야 이를 인정했을 정도다. 북한 해커 조직의 공격에 맞서 보다 체계적인 국가 차원의 대응책 마련이 필요하다. 사이버 보안 기술과 인재 유출에도 각별히 신경 써야 한다. 개인 또한 경각심을 가지고 주의를 기울여야 할 때다.

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지