구글 허브 악용해 원격 삭제·웹캠 감시 정황
업비트 사건까지…AI 결합한 위협 확대
(서울=연합뉴스) 조성미 기자 = 업비트 가상자산 탈취와 관련 당국이 북한 소행 가능성을 유력하게 보고 있는 가운데 북 해킹 집단이 국내 사이버 일상에 깊숙이 침투한 정황은 어제오늘 일이 아니다.
28일 보안업계에 따르면 최근 북한 배후 해킹 조직이 안드로이드 스마트폰과 PC를 원격 조종해 사진과 문서, 연락처 등 주요 데이터를 통째로 삭제하는 파괴적 수법의 사이버 공격을 수행한 정황이 처음 발견되기도 했다.
정보보안기업 지니언스[263860] 시큐리티 센터는 위협 분석 보고서를 통해 북한 해커가 피해자의 스마트폰, PC 등에 침투한 뒤 장기간 잠복하며 구글 및 국내 주요 정보기술(IT) 서비스 계정 정보 등을 탈취하고 지인에게 악성코드를 유포한 정황을 알렸다.
해커는 단순 해킹에서 나아가 스마트폰의 구글 위치 기반 조회를 통해 피해자가 자택이나 사무실 등이 아닌 외부에 있는 시점을 확인한 뒤 구글 '내 기기 허브'(파인드 허브) 기능을 통해 스마트폰을 원격 초기화하는 대담한 수법을 쓴 것이 처음 드러났다.
해커는 피해자들의 스마트폰, 태블릿, PC에서 사진과 문서, 연락처 등 주요 데이터를 삭제하기도 했고 피해자 위치 감시에 PC 등에 탑재된 웹캠을 활용한 정황도 발견됐다.
북한 해킹은 초기에는 대북 사업가, 북한 인권 운동 단체 관계자 등 북한과 관련된 이들을 대상으로 삼았다가 일반인인 그들의 지인 등 제3의 피해를 노린다는 분석이다.
일반인뿐 아니라 정부 기관에 대한 접근도 서슴지 않는다.
미국 보안 전문 매체 프랙을 통해 통신사 및 정부 해킹 의혹을 알린 화이트해커는 해킹 배후로 북한 김수키 조직을 지목했는데, 해커가 공무원들의 행정업무용 인증서(GPKI), 패스워드 등을 확보해 행정망을 휘젓고 다닌 것이 뒤늦게 드러나기도 했다.
최근 급속도로 발달하는 인공지능(AI) 기술은 북한 해커들에게 날개를 달아준 셈이 됐다.
미국의 생성형 AI 모델 클로드 제작사 앤트로픽은 북한 사이버 공격자들의 AI 악용 사례를 공개한 보고서를 냈다.
앤트로픽은 AI 서비스가 없었다면 프로그래밍 역량이 부족하거나 영어 기반의 전문적 의사소통 능력이 제한돼 기술 면접을 통과하거나 업무를 지속하기 어려웠을 테지만, AI가 북한 배후 해킹 그룹의 '실력'을 키워준 셈이라고 지적했다.
보고서는 "이러한 활동은 국제 제재를 회피하기 위한 동시에 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것"이라고 지목했다.
북한 정찰총국의 통제를 받는 해킹그룹 라자루스가 2019년 업비트에서 580억원 상당의 가상자산을 익명 계좌로 유출한 데 이어 정확히 6년 만에 같은 거래소에서 비슷한 유형의 범행에 나서면서 사이버 안보 위기감이 고조되는 분위기다.
csm@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
