국정원이 8일 발표한 북한의 사이버 공격시 사용된 수법은 스미싱(Smishingㆍ휴대폰 문자 메시지와 인터넷 개인 정보 해킹의 합성어)으로, 해커들 사이에선 가장 쉽고 흔하게 쓰이는 방식 중 하나다.
스미싱은 스마트폰으로 문자 메시지를 발송할 때 인터넷 주소(URL)를 함께 보낸 뒤 이를 클릭하면 악성코드를 스마트폰에 심는다. 지인의 청첩장이나 동기 모임 안내문인 것처럼 위장 메시지를 발송한 뒤 이를 클릭하는 순간 악성코드가 순식간에 깔리게 하는 식이다.
스마트폰에 악성코드를 심는 데 성공한 해커는 이후 원격으로 스마트폰 내 거의 모든 정보를 마음대로 들여다 볼 수 있다. 이번 국정원 발표에서 주요 인사들의 전화번호가 유출된 것과 같이 연락처와 스마트폰에 저장된 각종 파일 등의 유출은 기본이다. 사용자가 통화를 할 때마다 이를 자동 녹음한 뒤 해커의 서버로 송신하게 명령을 내릴 수도 있다.
스마트폰 사용자가 문제의 URL을 클릭하더라도 곧바로 이를 찾아 삭제할 경우엔 추가 피해를 줄일 수 있다. 북한은 그러나 대부분의 경우 이러한 노력을 기울이지 않는다는 점에 주목했다. 한 보안업계 관계자는 “악성코드 파일이 스마트폰에 심어지더라도 곧 바로 이를 찾아 삭제할 경우엔 해커의 서버로 스마트폰 내 정보들을 송신할 시간이 충분치 않아 피해를 줄일 수 있지만 대부분이 이를 무시하고 있다”고 말했다.
북한의 사이버테러는 점점 그 수법이 정교화하고 있다. 이날 경찰청이 밝힌 북한 사이버테러 동향에 따르면 2013년 북한의 사이버 공격은 방송사와 금융기관, 청와대 등 특정 기관을 목표로 단순 침입하는 수준이었다. 그러나 이듬해엔 한국수력원자력 자료를 빼내 원전 가동 중단을 요구하는 등 진화된 모습을 보였다. 또 최근엔 청와대를 사칭한 이메일로 악성코드를 심는 등 사람들의 심리적 허점을 노리는 수법까지 동원하고 있다. 정보당국 관계자는 “최근엔 악성코드가 담긴 도박 게임을 중국을 오가는 국내 업자들을 통해 유통시킨 뒤 해킹을 시도하는 등 북한의 해킹 수법이 점차 지능적으로 변하고 있다”고 전했다.
정준호기자 junhoj@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0