지니언스 시큐리티 센터 보고서
카톡계정 탈취해 악성파일 유포북한 배후 해킹조직이 국내 안드로이드 운영체제(OS) 스마트폰과 PC를 원격 조종해 스마트폰을 초기화하고 데이터를 통째로 삭제하는 등 사이버 공격을 감행한 정황이 처음 확인됐다. 국내 이용자 스마트폰을 해킹해 카카오톡 계정을 탈취, 지인들에게 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 유포하는 등 북한발(發) 사이버 공격이 일상생활을 직접 교란하는 수준에 이른 것이다.
10일 정보보호회사 지니언스 시큐리티 센터의 위협 분석 보고서에 따르면 북한 배후가 유력한 해킹조직이 개인 정보 탈취를 넘어 스마트폰·태블릿·PC 등을 완전히 장악해 현실적인 피해를 유발한 사례가 최초로 포착됐다. 보고서에 따르면 지난 9월 심리상담사와 북한 인권운동가의 스마트폰이 잇달아 원격 초기화됐으며 해킹조직은 피해자 카카오톡 계정을 탈취해 이들의 지인들에게 ‘스트레스 해소 프로그램’ 등으로 위장한 악성 파일을 전송했다. 특히 해킹조직은 구글 기반 위치정보 서비스를 활용해 피해자 부재 시를 노려 ‘구글 파인드 허브’(내 기기 허브) 기능으로 스마트폰을 초기화하고 동시에 감염 PC 등을 통해 추가 공격을 수행한 것으로 나타났다. 해킹조직은 피해자 모바일기기에서 사진·문서·연락처 등 데이터를 삭제하기도 했다. 해킹조직이 PC에 부착된 웹캠 등을 통해 피해자 움직임을 감시했을 가능성도 제기됐다.
보고서는 “데이터 삭제와 계정 기반 공격 전파를 결합한 수법은 기존 북한발 해킹에서 전례가 없다”며 “사이버 공격이 현실 세계로 침투하는 단계로 진화하고 있다”고 분석했다.
카톡계정 탈취해 악성파일 유포북한 배후 해킹조직이 국내 안드로이드 운영체제(OS) 스마트폰과 PC를 원격 조종해 스마트폰을 초기화하고 데이터를 통째로 삭제하는 등 사이버 공격을 감행한 정황이 처음 확인됐다. 국내 이용자 스마트폰을 해킹해 카카오톡 계정을 탈취, 지인들에게 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 유포하는 등 북한발(發) 사이버 공격이 일상생활을 직접 교란하는 수준에 이른 것이다.
10일 정보보호회사 지니언스 시큐리티 센터의 위협 분석 보고서에 따르면 북한 배후가 유력한 해킹조직이 개인 정보 탈취를 넘어 스마트폰·태블릿·PC 등을 완전히 장악해 현실적인 피해를 유발한 사례가 최초로 포착됐다. 보고서에 따르면 지난 9월 심리상담사와 북한 인권운동가의 스마트폰이 잇달아 원격 초기화됐으며 해킹조직은 피해자 카카오톡 계정을 탈취해 이들의 지인들에게 ‘스트레스 해소 프로그램’ 등으로 위장한 악성 파일을 전송했다. 특히 해킹조직은 구글 기반 위치정보 서비스를 활용해 피해자 부재 시를 노려 ‘구글 파인드 허브’(내 기기 허브) 기능으로 스마트폰을 초기화하고 동시에 감염 PC 등을 통해 추가 공격을 수행한 것으로 나타났다. 해킹조직은 피해자 모바일기기에서 사진·문서·연락처 등 데이터를 삭제하기도 했다. 해킹조직이 PC에 부착된 웹캠 등을 통해 피해자 움직임을 감시했을 가능성도 제기됐다.
보고서는 “데이터 삭제와 계정 기반 공격 전파를 결합한 수법은 기존 북한발 해킹에서 전례가 없다”며 “사이버 공격이 현실 세계로 침투하는 단계로 진화하고 있다”고 분석했다.
댓글목록
등록된 댓글이 없습니다.