해킹과 손전화

김연호-조지 워싱턴 대학교 한국학연구소 부소장
2021-03-15
Share
해킹과 손전화 지난 2016년 북한이 정부 내 주요 인사의 스마트폰을 해킹하는 등 일부 피해사례가 발생했으며, 철도 관련 기관을 대상으로 사이버 공격이 있었던 것으로 알려진 가운데 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 국내 주요사이트 디도스(DDos) 공격현황(지구본 모양 위 빨간색 그래프)을 모니터링하고 있다.
/연합뉴스

청취자 여러분, 안녕하십니까. 김연호입니다. ‘모바일 북한’, 오늘의 주제는 ‘해킹과 손전화’입니다.

여러분 해킹이란 말 들어보셨죠. 다른 사람의 컴퓨터에 몰래 접속해서 그 안에 있는 자료를 훔쳐내거나 마음대로 바꿔버리고 심지어 오작동을 일으켜서 컴퓨터를 망쳐놓는 짓입니다. 초창기에는 그저 컴퓨터에 빠진 사람들이 개인적인 호기심으로 전산망을 따라 남의 컴퓨터나 컴퓨터망에 몰래 들어가는 정도에 그쳤습니다. 전산망에 쳐놓은 벽을 뚫고 들어갈 때 느끼는 희열, 성취감, 이런 게 좋았던 거죠. 자기 컴퓨터 실력이 얼마나 좋은지 뽐낼 수 있으니까요. 하지만 해킹 행위가 점점 퍼지면서 개인적인 호기심이 아니라 악의적인 의도로 남의 컴퓨터에 침입해서 피해를 입히는 경우가 많아졌고 이제는 아주 심각한 문제가 되고 있습니다.

해킹의 대상은 탁상 컴퓨터 뿐만 아니라 노트형 컴퓨터와 판형 컴퓨터, 지능형 손전화까지 전산망에 접속하는 기기는 모두 포함됩니다. 특히 요즘에는 사람들이 그동안 컴퓨터로 하던 일을 간편한 지능형 손전화로 대부분 처리하다 보니까, 지능형 손전화를 겨냥한 해킹이 극성을 부리고 있습니다. 지능형 손전화에 연락처와 은행 정보, 이메일, 이런 개인 정보들이 잔뜩 있기 때문에 해커들의 먹잇감이 되고 있는 겁니다.

최근에 한국에서는 금융기관을 사칭한 지능형 손전화 앱이 돌아다녔는데요, 이 앱을 내려받은 지능형 손전화 4만 대가 해킹을 당했다고 합니다. 요즘에는 은행에 직접 가지 않고, 지능형 손전화로 입출금이나 송금을 할 수 있죠. 모바일뱅킹이라고 부르는네요, 이런 모바일뱅킹 앱으로 위장해서 해킹을 하는 겁니다. 이런 가짜 앱을 내려받으면 통화기록과 통보문 뿐만 아니라 손전화에 저장한 문서가 나도 모르는 사이에 빠져나가고, 통화까지 실시간으로 도청당할 수 있습니다.

한국 정보당국은 이런 사실을 공개하고 해킹에 사용된 앱을 무력화할 수 있는 백신을 관련업체와 협력해서 보급했습니다. 그리고 인터넷과 금융 전산망을 담당하는 관계기관과 협조해서 추가 피해를 막고 있습니다.

북한의 소행으로 추정되는 해킹 때문에 피해를 입는 경우도 늘고 있습니다. 최근에는 주로 외교안보 분야 전문가들을 노리고 해킹을 시도하고 있습니다. 이번 달에는 지난 8일 시작한 한미연합훈련에 관련 분야 전문가들의 관심이 높아지는 상황을 이용해서, 언론기관, 정책연구소, 전문 학회를 사칭해 접근했습니다. 글을 써달라, 학술회의에 참석해 달라, 사례비를 주겠다, 이런 내용으로 이메일을 보내면서 악성 파일을 첨부하는데요, 이걸 의심없이 내려받으면 내 컴퓨터나 손전화를 해킹해달라고 부탁하는 거나 다름없게 됩니다.

이런 일들이 몇 년 전부터 계속 있다 보니까 전문가들도 상당히 주의를 하고 있지만 갈수록 북한의 해킹 기술이 정교해지면서 어이없이 당하는 사례가 나타나고 있습니다. 이번에 문제가 된 사건을 보면 원고 의뢰서를 아주 그럴듯하게 작성해서 보냈습니다.

한국 뿐만 아니라 미국 전문가들에게도 비슷한 해킹 공격이 자주 있습니다. 의심을 받지 않기 위해서 간단한 의뢰를 하고 난 다음에 관심을 보이는 답변이 오면 악성 파일을 관련 문서인양 첨부해서 보내는 수법도 사용합니다.

해킹 피해는 순식간에 퍼질 수 있습니다. 피해자의 컴퓨터나 손전화에 있는 지인들의 연락처로 교묘한 사기 이메일이나 통보문을 보내고 이걸 의심없이 여는 사람들도 해킹의 먹잇감이 되고 맙니다. 친한 사람들끼리 평소 사용하는 말투까지 흉내내고 해당 분야에 맞춰 내용을 정교하게 만들기 때문에 방심할 경우 당하기 쉽습니다. 북한이 무력도발 보다는 사이버 도발을 더 적극적으로 활용하고 있다는 평가가 나오는 이유입니다.

오늘은 여기까지입니다. 청취자 여러분, 다음 시간까지 안녕히 계십시오.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.

원본 사이트 보기