최근 북한 배후 해킹조직이 국내 이용자의 스마트폰, PC , 카카오톡까지 원격 조종해 데이터를 삭제하고, 기기를 완전히 '먹통'으로 만드는 공격 수법이 처음 확인되었습니다.
보안기업 '지니언스 시큐리티 센터'는 북한이 배후인 정황이 강한 해커들이 단순한 개인정보 탈취를 넘어 현실 세계의 디지털 기기를 직접 파괴하는 수준으로 공격을 확대했다고 밝혔습니다.
카카오톡 계정 탈취로 지인 공격
2025년 9월, '지니언스 시큐리티 센터'가 발표한 위협 분석 보고서에 따르면, 한 심리상담사의 스마트폰이 원격 초기화된 뒤 탈취된 카카오톡 계정이 이용되어 '스트레스 해소 프로그램'으로 위장한 악성 파일이 지인들에게 전송되었습니다.
북한 인권운동가의 스마트폰에서도 동일한 방식의 공격이 이어졌고, 감염된 계정을 통해 36명의 지인에게 악성파일이 동시 유포되었습니다. 이는 신뢰 관계를 악용한 사회공학적 피해 유형으로, 일반적인 피싱보다 훨씬 교묘한 공격이었습니다.
외출 시간 노린 정밀 공격
해커는 피해자의 구글 계정 위치 데이터를 활용해 외출 중인 시점을 확인한 뒤, 스마트폰을 원격으로 초기화하고, 남아 있는 PC나 태블릿을 이용해 추가 공격을 이어갔습니다.
일부 피해자들은 카카오톡을 통해 이상한 파일을 받았지만, 피해자의 스마트폰이 '먹통'이 되어 연락이 두절된 탓에 진위를 확인할 수 없었고, 그 사이 악성코드는 빠르게 확산됐습니다.
웹캠, 마이크 감시 의혹까지, 디지털 사생활 침투
이번 공격에서 특히 주목할 점은 해커가 피해자의 일상까지 감시했을 가능성입니다. 보고서에 따르면 악성코드에는 웹캠과 마이크 제어 기능이 담긴 악성코드가 확인되었습니다. 이를 통해 피해자의 위치와 행동을 확인하며 공격 타이밍을 조정한 것으로 보입니다.
단순한 해킹이 아니라 실시간 감시 기반의 정교한 작전이었을 가능성이 제기되고 있습니다.
지니언스 시큐리티는 "이러한 공격은 기존 북한발 사이버 위협과 달리, 사람들의 일상과 직접적으로 연결된 실질적 파괴 단계로 진화했다"고 분석했습니다.
공격 수법의 급격한 진화
북한의 사이버 공격은 최근 몇 년 사이 급격히 파괴적으로 변모했습니다.
2023년 'APT37'로 알려진 북한 해킹조직은 대북사업가와 탈북민을 대상으로 한 공격에서 음성 파일 탈취뿐 아니라 컴퓨터 자체를 손상시키는 코드를 사용했습니다.
또한 그동안 안전하다고 여겨졌던 맥OS까지 공격 대상에 포함되며, 해킹 범위가 넓어지고 있습니다.
AI 가 키운 해킹 역량, 더 정교해진 사이버 위협
최근 북한 해킹 조직은 인공지능(AI)을 적극적으로 악용하며 공격 역량을 급격히 강화하고 있습니다.
미국 보안업체 앤트로픽의 보고서에 따르면, 북한 해커들은 AI를 이용해 가상의 인물 신원을 만들어 해외 IT기업에 구직하는 등 정교한 위장 활동을 벌이고 있습니다. AI가 생성한 영어 이력서와 기술 답변을 활용해 실제 인터뷰를 통과하고, 이후 내부 시스템 접근 권한을 확보하는 식입니다.
딥페이크와 스피어 피싱 결합 공격
지니언스는 김수키(Kimsuky) 그룹으로 알려진 북한 해킹조직이 AI로 합성한 딥페이크 이미지와 특정 기관을 겨냥한 스피어 피싱을 결합한 사례도 포착했다고 밝혔습니다.
피해자의 신뢰를 얻은 뒤 감염된 파일을 전달하거나, 군, 공공기관 등 주요 조직의 시스템에 접근을 시도한 정황이 드러났습니다.
보안 문화의 한계, '공격은 실시간, 방어는 한달 뒤'
전문가들은 이러한 북한발 사이버 위협이 AI를 발판으로 폭발적으로 고도화되고 있는 반면, 국내 보안 대응 체계는 여전히 과거 수준에 머물러 있다고 지적합니다.
AI스페라 강병탁 대표는 "공격자는 AI를 활용해 즉각 공격을 수행하지만, 방어자는 여전히 다음 달에 패치를 적용하는 수준에 머물러 있다"며 "보안 대응 문화 자체가 개선되지 않는다면 피해 규모는 더욱 커질 것"이라고 경고했습니다.
현재 미국은 산업 전반에서 '엔드포인트 탐지 및 대응(EDR)' 시스템 도입이 일반화돼 있으며, 실시간으로 비정상 행위를 탐지하고 차단하는 체계를 구축하고 있습니다. 반면, 국내는 여전히 수동적인 보안 점검에 의존하는 경우가 많아, 신종 공격에 대한 즉각 대응이 어렵다는 점이 문제로 지적됩니다.
전문가들이 제시한 대응책
지니언스 시큐리티는 개인 사용자와 기업 모두에게 보안 수칙 강화를 강조했습니다.
우선, 모든 로그인 계정에 '2단계 인증을 적용'하고, '브라우저에 비밀번호를 자동 저장하지 않는 것'이 좋습니다. PC를 사용하지 않을 때는 전원을 완전히 차단하고, 기업 차원에서는 다중 인증 체계와 엔드포인트 탐지, 대응(EDR) 시스템을 도입할 필요가 있다고 강조했습니다.
미국에서는 이미 '산업 전반에 EDR 도입이 일반화'되어 있으며, 한국도 고도화되는 북한발 사이버 위협에 맞춰 이러한 체계를 확대해야 한다는 의견이 제기되고 있습니다.
AI 시대의 보안 패러다임 전환이 시급
이번 북한발 사이버 공격은 단순한 해킹 사건을 넘어, 개인의 일상과 사회 기반을 동시에 위협하는 심각한 문제로 떠올랐습니다.
AI 기술의 발전이 공격자에게는 새로운 무기를 제공하고 있지만, 방어 체계는 여전히 과거의 패턴에 머물러 있습니다.
앞으로는 '정보 보호' 중심의 보안에서 '행동 기반, AI 대응형 보안'으로의 전환이 필요합니다.
북한의 사이버 위협이 더 이상 특정 기관이나 인물을 겨냥한 국지적 문제가 아니라, 국민 누구나 노출될 수 있는 일상적 위협으로 변하고 있습니다. 지금이야말로 개인과 사회, 국가가 함께 보안 의식을 강화해야 할 시점입니다.
