북한의 해킹 조직이 국내 개인 및 기관을 대상으로 한 사이버 공격의 정교함과 강도가 점점 높아지고 있다. 최근 공격에서는 스마트폰과 컴퓨터를 원격으로 조정해 주요 데이터를 삭제하거나 사용자의 위치를 추적하는 방식이 나타났다. 이러한 공격은 기존의 단순한 정보 탈취를 넘어, 시스템 파괴를 목적으로 하는 더 위험한 형태로 발전하고 있다.
정보 보안업계에 따르면, 북한의 해킹 조직은 구글 계정과 같은 정보기술 서비스의 사용자 계정 정보를 탈취한 뒤, 해당 사용자의 위치를 파악하여 적절한 순간에 원격으로 스마트기기를 초기화하거나 파일을 삭제하는 새로운 공격 방식이 포착되었다. 특히 공격자들은 피해자의 스마트폰이 집이나 사무실이 아닌 외부에 있을 때를 노려 기기를 초기화하여 피해를 극대화하는 전략을 사용하고 있다.
정보 보안 기업 지니언스 시큐리티 센터는 이번 공격이 장기간에 걸쳐 철저하게 실행되었으며, 피해자의 개인 기기에서 사진, 연락처, 문서 등을 수집하고, 이를 바탕으로 지인에게 악성코드를 퍼뜨리는 방식으로 피해를 확장했다고 밝혔다. 더욱이 피해자의 감시를 위해 웹캠을 활용한 정황까지 발견되어 이 사태의 심각성을 더욱 부각시키고 있다.
이러한 해킹 사례는 초기에는 북한과 직접 연관된 특정 인물들, 예를 들어 대북 사업가나 인권운동 단체 관계자들을 목표로 하였으나, 이제는 이들의 가족이나 안팎의 일반인들에게까지 피해가 확산되고 있는 상황이다. 또한, 행정망에서 사용하는 공공 인증서(GPKI)와 비밀번호가 탈취되어 공무원의 내부 시스템에 침투한 사례도 확인되면서 국가 차원의 보안 우려도 커지고 있다.
최근 발전한 인공지능(AI) 기술이 북한 해커들의 활동에 상당한 보조 수단이 되고 있다는 점도 주목할 만하다. 미국의 AI 기업 앤트로픽은 북한 해킹 조직이 생성형 AI를 이용해 프로그래밍이나 외국어 소통에서의 한계를 극복하고 있으며, 이로 인해 사이버 공격의 수준이 한층 높아지고 있다는 분석을 내놓았다. 이러한 기술 활용은 북한의 외화 확보와 제재 회피라는 전략적 목적에도 부합하는 것으로 평가된다.
이와 같은 사이버 공격 사례는 과거 2019년 북한의 라자루스 해킹 조직이 국내 가상자산 거래소 업비트에서 거액의 암호화폐를 탈취한 사건과의 유사성을 띄고 있으며, 이런 유사한 공격이 6년 만에 다시 발생하면서 당국의 경계 수준이 높아지고 있다. 전문가들은 북한 사이버 공격의 양상이 점점 더 복잡해지고 있으며, 단순한 사이버 범죄를 넘어 국가 안보 차원에서의 대응이 필요하다고 경고하고 있다.
향후 이러한 위협이 계속해서 증가할 가능성이 높다는 것은 분명하다. 특히 인공지능과 클라우드 기술의 발전에 따라 해킹 수법은 더욱 교묘해지며, 개인뿐만 아니라 공공기관의 정보마저 쉽게 노출될 수 있는 위험이 커지고 있다. 따라서 국가 차원의 보안 체계를 강화하고, 민간의 경각심을 높이는 노력이 병행되어야 할 것으로 보인다.
