[앵커]

배후에 북한이 있는 걸로 추정되는 해킹 공격이 또 드러났습니다.

처음 확인된 첨단 수법으로, 목표 인물의 스마트폰과 피씨를 장악한 뒤, 그 주변 사람에게 악성코드를 퍼뜨렸습니다.

황정호 기자가 취재했습니다.

[리포트]

북한 인권운동가 A 씨는 지난 9월, 스마트폰이 초기화되며 연락처 등 모든 데이터가 삭제됐습니다.

더 큰 문제는 그다음이었습니다.

A 씨의 SNS 메신저로 주변 사람들에게 악성코드 파일이 살포됐습니다.

의심을 한 지인들이 A 씨에게 연락했지만, A 씨는 이 연락을 받지 못했습니다.

해킹 공격입니다.

국내 한 보안업체는 해킹 배후로 북한 해커 그룹 '코니'를 지목했습니다.

장기간 A 씨의 스마트폰과 PC 등에 침투해, 구글 등의 사이트에서 개인정보를 빼낸 뒤 2차 피해까지 입힌 것으로 분석했습니다.

신속한 대응이 어렵도록 구글 위치 정보 서비스로 A 씨가 외출한 틈을 노리고, 메신저 계정까지 탈취해 지인들과의 연락을 차단하는 치밀함을 보였습니다.

심지어 피해자의 PC 웹캠 등을 동원해 실시간 동선을 확인한 것으로 추정됩니다.

그동안 이론적으로만 가능했던 수법이 실제 공격으로 나타난 사례로 보고 있습니다.

[염흥렬/순천향대 정보보호학과 교수 : "일시에 이 공격을 감행할 수 있어서 (해당 그룹이) 중요한 어떤 역할을 하고 있었을 경우에는 상당히 피해가 큰 영향을 받을 수 있는…."]

이런 해킹 피해를 최소화하기 위해서 로그인할 때 2단계 인증을 반드시 적용하고, 비밀번호 자동 저장은 삼가야 한다고 전문가들은 강조했습니다.

KBS 뉴스 황정호입니다.

촬영기자:허수곤/영상편집:이상미/그래픽:박미주