北해킹조직, 스마트폰 ‘먹통’ 만들고 카톡 지인들에 악성코드 뿌렸다

북한이 배후로 의심되는 해킹조직이 한국 피해자의 스마트폰을 먹통으로 만드는 동시에 피해자의 지인들에게 위장 악성코드를 보내는 등 사이버 공격을 감행한 정황이 처음 발견됐다. 10일 정보보안업체 지니언스 시큐리티 센터는 “김수키 또는 APT37그룹과 연계된 것으로 알려진 ‘코니’의 새로운 공격 정황을 파악했다”며 위협 분석 보고서를 공개했다. 코니는 공격 대상 등이 북한 해킹조직으로 알려진 김수키와 APT37과 겹치는 경우가 있어 일부 연구자들은 동일 조직의 활동으로 분류하기도 한다. 보고서에 따르면 9월 코니의 해커가 한국 피해자의 스마트폰을 원격으로 초기화하고 이와 동시에 피해자의 카카오톡 계정을 탈취해 지인들에게 ‘스트레스 해소 프로그램’으로 위장한 악성 코드를 보낸것으로 파악됐다. 사이버 공격의 대상은 북한 인권 운동가와 탈북민 대상 심리상담사들이었다. 보고서는 “안드로이드 기기 데이터 삭제와 계정 기반 공격 전파 등 여러 수법을 결합한 전략은 기존 북한발 해킹 공격에서