얼마 전 유튜브에서 북한이 개설한 피싱사이트 관련 뉴스를 보고 깜짝 놀랐어요. 북한이 네이버를 복제해 ‘네이버’가 아닌 ‘네이버 포털’을 만들었는데요, 언뜻 보면 누구나 속을 법하게 만든 사이트였기 때문이에요. 단순히 검색창과 메인 이미지뿐만 아니라, 실시간 뉴스와 광고 배너까지, 심지어 날씨와 증권 알림도 실시간으로 복제해서 만들어서 굉장히 정교하게 만들어졌다는 걸 알 수 있었어요. 다행히 국정원은 해당 사이트 접속을 바로 차단했다고 해요. 다들 알고 계시겠지만 북한의 이러한 사이버 공격은 처음이 아니에요.

북한의 해킹 공격들

작년 3월에는 북한이 통일부에서 발송한 것처럼 속여 ‘남북관계_주요일지(2022년 2월).hwp’라는 제목의 파일을 첨부한 적이 있어요. 실제로 누르면 다운로드 대신 악성 링크로 연결되는 포털 계정 정보 탈취 목적의 공격이에요.

또 최근에는 대북 분야 사업 대표에게 업무 도움을 요청하는 것처럼 가장하여 악성 메일을 발송한 바가 있어요. 이 메일에는 ‘이력서 모음. zip’이라는 파일을 첨부하였는데, 이 압축파일을 열어보면 악성파일과 정상 파일이 함께 들어있다고 하네요. 이처럼 정상 파일을 첨부하여 현혹시키려는 목적인 거죠. 생각보다 더 교묘하게 악성메일을 보내는 모습이죠.

스피어피싱이란?

이처럼 타깃을 설정하고 이를 오랫동안 분석하고 관찰하는 과정을 거쳐 행해지는 해킹 수법을 스피어 피싱(spear phising)이라고 불러요. 작년에 인기리에 방영되었던 <이상한 변호사 우영우>를 보신 분들이라면 쉽게 이해하실 것 같아요. 드라마에서는 피해자의 동생이 취업 준비생이라는 것을 미리 파악하여 동생인 척을 하며 피해자에게 ‘형 말대로 자소서 다시 썼어 함 봐줘’라는 제목으로 메일을 보내죠. 회사 컴퓨터로 아무런 의심 없이 메일을 확인한 피해자로 인해 고객 4,000만 명의 개인정보가 유출되는 에피소드였어요. 이에 대해 한 보안 기업 관계자는 스피어 피싱은 단순히 드라마 속 판타지가 아니라고 경고하기도 했어요.

가상자산 탈취까지

스피어 피싱 이외에도, 가상 자산 탈취도 기승이라고 하네요. 한 블록체인 분석 업체에서 발간한 보고서에 따르면 2022년에 발생한 가상 자산 해킹 피해액이 38억 달러라고 해요. 한화로는 약 5조 원에 달하는 어마어마한 금액이죠. 그중에서 ‘라자루스’가 작년에 약 17억 달러 상당의 가상 자산을 탈취했다고 하네요. 라자루스는, 다들 한 번쯤은 들어본 김수키와 블루노로프, 안다리엘 등의 북한에서 활동 중인 여러 해킹 조직 중 하나에요. 전체 피해액의 절반에 조금 못 미치는 수준이죠. 이로써 북한이 가상 자산 시장의 안정을 해치고 있는 게 자명해졌네요.

해킹 피해를 막으려면?

북한의 갈수록 진화하고 있는 해킹 수법 때문에 정부와 국민 모두 관심을 기울여야 해요. 이번 네이버포탈 사건에 대해 국정원은 “포털사이트 사용 시에는 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다“라고 당부했어요. 또 낯선 메일이 오면 당연히 클릭해 보지 말아야겠죠. 메일 주소를 교묘히 바꿔서 보내기에 이를 잘 확인하고 열어보는 것도 좋은 습관이에요.

단순히 개인정보의 탈취를 넘어서, 북한은 사이버 범죄를 통해서 확보된 자금으로 스파이 활동을 지원하고 있다고 하네요. 또는 수중 핵 어뢰나 대륙간탄도미사일(ICBM) 등 세계 안보를 위협하는 무기를 생산하는데 쓰인다고 하니 해킹이 국가 안보를 위협하고 있는 거나 마찬가지죠. 이렇게 얘기하니 더욱이 북한과 제3자의 해킹에 당하지 않도록 정신 똑바로 차려야 한 것 같아요. 그래도 다행인 것은 국가 안보를 위해 지금 이 시간에도 많은 분들이 신경 쓰시고 있다는 점이에요. 해킹으로부터 안전한 대한민국이 되길 바라며, 모두들 피해 없이 안전한 하루 보내세요!

○ “우영우 해킹 이어 스텔스 北 해킹…尹정부 보안 비상” (2022.11.26.)

○ 북한 해커들, 가상자산 해킹 2조원 빼돌려 (2021.12.26.)

저는 얼마 전에 새로운 스마트폰으로 바꾸면서 기존에 쓰던 휴대전화를 중고시장에 판매하려다가 그만두었어요. 아무래도 개인정보 유출이 될 수도 있는 것 같아서 꺼려졌거든요. 스마트폰은 그동안 자급제의 수요가 늘어나고 단말기 수명이 길어지다 보니, 중고거래 건수가 자연스레 증가했다고 해요. 자신의 분신이나 마찬가지인 스마트폰을 팔기 전에 판매자는 분명 초기화를 할 텐데, 초기화를 하기만 하면 판매자의 개인정보는 안전한 걸까요?

어떤 사례가 있을까?

과거에 이런 휴대전화 중고거래로 인해 전 소유자의 민감한 사진들이 유출될 뻔한 적이 있었어요. 중고로 스마트폰을 팔았는데 일부 노출 사진과 연락처를 미처 지우지 못한 채로 거래를 했다고 해요. 이를 이용하여 구매자는 저장돼 있는 사진들을 유포하겠다며 휴대전화 판매자와 그 가족들을 협박하여 돈을 받아냈어요. 이후로도 돈을 추가로 더 요구하며 판매자의 지인들을 그룹 채팅으로 초대해 사진을 전송하는 등 협박을 멈추지 않았어요. 끝없는 요구로 피해자는 경찰에 신고를 했고, 결국 체포되었다고 하네요.

민감한 정보를 삭제하고 거래하더라도 위험

사진을 미리 지우고 거래를 했더라면 이러한 상황을 피할 수 있었을지, 다른 피해자의 경우도 살펴봐요. 한 통신사 대리점에서 휴대전화를 구입하고 ‘전에 쓰던 휴대전화를 반납하면 할인해 주겠다’는 직원의 말에 피해자는 휴대전화를 건넸다고 해요. 다이어트를 하는 중이었던 피해자는 다이어트 전후를 비교하기 위해 찍어두었던 나체사진을 비롯한 민감한 사진들은 직접 삭제한 후에 반납했어요. 그럼에도 불구하고 통신사 대리점의 직원들은 중고폰에 들어있던 개인 정보와 사진들을 복원하였고, 이를 외부로 유출까지 했다고 하네요.

중고폰을 집에 보유하고 있는 이유

이처럼 휴대전화 중고거래로 인해서 개인 정보와 관련된 여러 가지 사건·사고가 생기니 맘 놓고 팔지도 못하는 게 현실인 것 같아요. 실제로 어느 연구기관이 조사한 ‘중고 휴대폰(공기계) 보유 현황 보고’에 따르면 전체 응답자의 15%가 ‘중고폰을 집에 보유하고 있다’고 답했다고 하는데 여러 이유 중 ‘개인 정보 유출 우려’가 97%로 1위로 꼽혔어요.

안전하게 거래하려면?

그렇다면 유출 우려 없이 중고폰을 거래하려면 어떻게 해야 할까요? 기본적으로 ‘삭제’만으로는 안전하지가 않다는 건 앞서 말했다시피 다들 아실 거예요. 디지털 포렌식 과정을 통하면 금방 복원이 되기 때문이에요. 대신 ‘공장초기화’ 작업이 필요해요. 기종마다 다르지만 각자의 디바이스에서 휴대폰 초기화 작업을 할 수가 있는데, 전문가분들은 이 과정을 여러 번 하는 걸 추천한다고 해요. 우선은 공장초기화 작업을 진행하고, 아무 사진을 새로 찍고, 앱을 다운로드해서 기존의 흔적을 덮은 뒤 다시 공장초기화를 하라고 하네요. 귀찮더라도 이 과정을 2~3번 정도 반복하면 소중한 개인정보가 새어나가는 것을 막을 수 있으니 혹시나 중고폰을 판매하려고 생각 중이신 분들은 참고하시면 좋을 것 같아요. 또, 이 초기화 작업을 타인에게 맡기지 말고 직접 하는 것도 중요하다는 사실, 꼭 기억하세요!

○ 서랍 속에 잠든 폐휴대폰, 어떻게 처리하지? (2023.06.22.)

○ 중고폰 거래 증가로 개인정보‧사진·영상 등 유출 피해 심각 (2022.10.11.)

○ "중고단말기 유통 활성화 위해 소비자 신뢰 확보해야" (2021.11.20.)