제보
로그인
북한 배후 해킹 조직이 국내 이용자의 스마트폰과 PC를 원격으로 장악해 주요 데이터를 통째로 삭제한 정황이 확인되었습니다.
지니언스 시큐리티 센터가 10일 발표한 보고서에 따르면, 해커들은 안드로이드 기기와 PC를 장악한 뒤 카카오톡 계정을 탈취해 지인들에게 악성 파일을 대량으로 유포한 것으로 드러났습니다.
또, 피해자가 외출한 시점을 노려 스마트폰을 원격 초기화하고, 웹캠과 구글 위치 기반 서비스를 활용해 행동을 감시한 정황도 확인됐습니다.
이 과정에서 스마트폰과 PC는 '먹통' 상태가 되어 피해자는 즉시 대응할 수 없었고, 악성코드는 빠르게 확산되었습니다.
특히, 해커들은 사진, 문서, 연락처 등 주요 데이터를 삭제하고, 감염된 기기를 통해 2차 피해까지 유발했습니다.
최근 AI 기술을 활용해 가짜 신원을 만들고 딥페이크·스피어 피싱 기법까지 동원하는 등 공격 수법이 한층 고도화되었습니다.
보안 전문가들은 로그인 2단계 인증 적용과 브라우저 비밀번호 저장 금지 등 기본 수칙 준수와 함께, EDR 체계 등 고도화된 방어 시스템 구축을 강력히 권고하고 있습니다.
이번 사건은 북한 해킹 조직이 국민의 일상과 디지털 자산을 직접 위협할 수 있는 수준까지 공격 역량을 높였음을 보여주고 있으며, 즉각적이고 철저한 대응이 요구되고 있습니다.
댓글
(0)