최근 북한의 해킹 그룹으로 알려진 ‘코니’가 사이버 공격 수법을 한층 진화시켜 피해자들에게 심각한 피해를 주고 있다는 경고가 제기되고 있다. 이들은 국세청을 사칭한 메일을 통해 피해자에게 접근하고, 첨부된 악성 파일을 통해 스마트폰과 PC의 정보를 탈취하는 방식으로 공격을 감행하고 있다. 피해자들에게 발송된 메일 제목은 ‘탈세제보 신고에 따른 소명자료 제출 요청 안내.zip’으로, 고도의 사회공학적 기법을 활용하여 피해자들이 의심을 갖지 않도록 하는 전략이 주목받고 있다.
코니의 해킹 방식은 단순한 데이터 탈취를 넘어 피해자의 스마트폰을 원격으로 초기화하고, 이를 통해 소통을 차단하는 형태로 발전했다. 사이버 보안 기업 ‘지니언스’에 따르면, 이들은 피해자의 구글 계정을 탈취한 후 ‘파인드 허브’ 기능을 악용하여 스마트폰의 위치를 추적하고, 피해자가 외부에 있을 때 스마트폰을 초기화하는 방식으로 공격을 감행하였다. 이러한 공격은 피해자와의 소통을 차단하여, 해커의 다음 공격을 위한 준비 시간을 벌어주는 효과를 가져왔다.
특히 이 해킹의 표적이 된 피해자들은 북한 인권운동가나 탈북 청소년을 상담하는 전문가들로 확인되었다. 이들은 해커의 공격을 피해갈 수 없었고, 이미 카카오톡 계정을 탈취당한 후에는 지인들에게 악성코드를 전파하는 수단으로 악용되었다. 지니언스는 이러한 공격이 신뢰 기반 커뮤니케이션을 활용하여 피해자를 정밀 공략한 것으로 평가하고 있으며, 이는 과거 북한 해킹의 일반적인 양상과는 다른 점이다.
정보보안 업계에서도 이번 사건은 기존의 해킹 수법과는 차별화된 양상을 보인다고 지적하고 있다. 이는 지능형지속공격(APT) 그룹이 합법적인 클라우드 기능을 악용하여 저지른 첫 사례로, 그 범위와 파급력이 매우 크다는 평가를 받고 있다. 전문가들은 이러한 해킹 피해를 예방하기 위해서 계정 비밀번호를 정기적으로 변경하고, 이중 인증 수단을 설정하는 등 철저한 보안 조치를 취할 필요가 있다고 강조하고 있다.
한편, 경찰은 이번 해킹 사건에 대해 수사를 진행 중이며, 피해자의 신고를 바탕으로 추가 피해를 방지하기 위한 노력을 기울이고 있다. 경기남부경찰청 안보사이버수사대는 피해자 김모 씨의 카카오톡 계정이 외부에서 무단으로 접속된 사실을 확인하였으며, 이로 인해 36명의 지인에게 악성코드가 담긴 파일이 전송되었다고 밝혔다. 다행히도 이 파일을 받은 지인 모두가 이를 다운로드하지 않아 2차 피해는 발생하지 않았다고 전해진다.
이번 사건은 단순한 해킹 사건을 넘어 북한의 사이버 공격이 개인을 대상으로 한 맞춤형 공격으로 진화하고 있음을 보여준다. 정보보안 전문가들은 이러한 새로운 형태의 해킹을 막기 위한 다양한 방안을 모색하고 있으며, 피해자들의 경각심을 높이기 위한 노력이 필요하다고 강조하고 있다. 앞으로도 이러한 위협에 대응하기 위해서는 끊임없는 보안 교육과 함께 최신 기술의 도입이 필수적이다.
[관련기사] https://n.news.naver.com/mnews/article/020/0003673243?sid=102
답글 남기기