북 해킹그룹, 구글 ’파인드 허브’로 원격 초기화
국세청 사칭해 스마트폰 침입…먹통 만들어 교란
지인 카톡에 ’악성 파일’ 전송…범행 대상 물색
’스마트폰 먹통’으로 초기 대응 차단…치밀히 준비
국세청 사칭해 스마트폰 침입…먹통 만들어 교란
지인 카톡에 ’악성 파일’ 전송…범행 대상 물색
’스마트폰 먹통’으로 초기 대응 차단…치밀히 준비
AD
[앵커]
북한이 배후에 있는 것으로 추정되는 해킹 그룹이 한국인의 휴대전화를 먹통으로 만든 사실이 처음으로 파악됐습니다.
해커들은 피해자 구글 계정 정보를 입수해 원격으로 휴대전화를 초기화한 뒤 카톡으로 피해자 지인들에게 악성코드를 보내 범행 대상도 확대했습니다.
박기완 기자가 보도합니다.
[기자]
북한 해킹 그룹이 이용한 것은 구글의 '내 폰 찾기', 이른바 파인드 허브입니다.
피해자가 스마트폰을 들고 PC가 없는 외부로 나간 것을 GPS로 확인한 뒤 스마트폰을 초기화해 먹통으로 만들었습니다.
그 사이 해커들은 피해자의 PC 카카오톡에 접속해 지인들에게 '스트레스 해소법'이라고 쓰인 파일을 전송했습니다.
모두 악성코드가 담긴 파일로, 범행 대상을 물색한 것으로 보입니다.
피해자의 휴대전화가 먹통이 된 상태라 피해자 지인들이 진위 확인을 못 하도록 미리 손을 써둔 셈입니다.
사전 준비 과정도 치밀했습니다.
구글 계정을 탈취한 뒤에는 네이버 계정 정보를 확보해 다른 기기에서 로그인이 됐다는 '보안 경고 메일'까지 삭제했습니다.
피해자가 피해당하고 있다는 사실조차 인식하지 못하게 했습니다.
이 같은 내용의 위협 분석 보고서를 낸 정보보안 기업 '지니언스 시큐리티 센터'는 스마트폰 초기화로 사진과 연락처 등 데이터를 삭제하고 피해자 계정을 확보해 공격 범위를 확대한 수법은 전례가 없는 방식이라고 밝혔습니다.
이런 방식으로 지난 9월 초 탈북 청소년 전문 상담사의 스마트폰이 탈취당했고 한 북한 인권 운동가의 카카오톡 계정을 통해선 지인 36명에게 악성 파일이 유포됐습니다.
이 같은 해킹 피해를 막기 위해서는 계정 비밀번호를 정기적으로 바꾸는 등 개인 보안을 강화하고 구글을 비롯한 주요 플랫폼 역시 휴대기기 실소유자 재확인을 포함한 보안 검증을 강화해야 한다는 지적도 나왔습니다.
YTN 박기완입니다.
영상편집 : 한경희
디자인 : 정하림
화면제공 : 지니언스
YTN 박기완 (parkkw0616@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
북한이 배후에 있는 것으로 추정되는 해킹 그룹이 한국인의 휴대전화를 먹통으로 만든 사실이 처음으로 파악됐습니다.
해커들은 피해자 구글 계정 정보를 입수해 원격으로 휴대전화를 초기화한 뒤 카톡으로 피해자 지인들에게 악성코드를 보내 범행 대상도 확대했습니다.
박기완 기자가 보도합니다.
[기자]
북한 해킹 그룹이 이용한 것은 구글의 '내 폰 찾기', 이른바 파인드 허브입니다.
피해자가 스마트폰을 들고 PC가 없는 외부로 나간 것을 GPS로 확인한 뒤 스마트폰을 초기화해 먹통으로 만들었습니다.
그 사이 해커들은 피해자의 PC 카카오톡에 접속해 지인들에게 '스트레스 해소법'이라고 쓰인 파일을 전송했습니다.
모두 악성코드가 담긴 파일로, 범행 대상을 물색한 것으로 보입니다.
피해자의 휴대전화가 먹통이 된 상태라 피해자 지인들이 진위 확인을 못 하도록 미리 손을 써둔 셈입니다.
사전 준비 과정도 치밀했습니다.
구글 계정을 탈취한 뒤에는 네이버 계정 정보를 확보해 다른 기기에서 로그인이 됐다는 '보안 경고 메일'까지 삭제했습니다.
피해자가 피해당하고 있다는 사실조차 인식하지 못하게 했습니다.
이 같은 내용의 위협 분석 보고서를 낸 정보보안 기업 '지니언스 시큐리티 센터'는 스마트폰 초기화로 사진과 연락처 등 데이터를 삭제하고 피해자 계정을 확보해 공격 범위를 확대한 수법은 전례가 없는 방식이라고 밝혔습니다.
이런 방식으로 지난 9월 초 탈북 청소년 전문 상담사의 스마트폰이 탈취당했고 한 북한 인권 운동가의 카카오톡 계정을 통해선 지인 36명에게 악성 파일이 유포됐습니다.
이 같은 해킹 피해를 막기 위해서는 계정 비밀번호를 정기적으로 바꾸는 등 개인 보안을 강화하고 구글을 비롯한 주요 플랫폼 역시 휴대기기 실소유자 재확인을 포함한 보안 검증을 강화해야 한다는 지적도 나왔습니다.
YTN 박기완입니다.
영상편집 : 한경희
디자인 : 정하림
화면제공 : 지니언스
YTN 박기완 (parkkw0616@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]