모바일 백신·스미싱 차단앱 설치해야
 |
국정원 "北 사이버테러 현실화" |
(서울=연합뉴스) 윤보람 기자 = 북한이 정부 내 주요 인사의 스마트폰을 해킹한 것이 특정 표적을 정해 감행한 사이버 공격이라면 특히 주의해야 한다고 보안전문가들이 진단했다.
익명을 요구한 보안전문가는 7일 연합뉴스와의 전화통화에서 "지금까지 북한이 스마트폰을 공격한 사례가 몇 건 있긴 했지만 많지는 않았다"며 "이번에 새롭게 발견된 것이라면 특이하다고 볼 수 있다"고 말했다.
이 전문가는 그러면서 "특히 불특정 다수를 공격했던 이전과 달리 만일 정부 관계자만 표적으로 삼은 것이라면 더욱 주목해야 한다"고 덧붙였다.
한 보안업체 관계자도 "정부 관계자를 대상으로 스피어(표적) 공격을 했다면 문제가 될 것"이라고 우려했다.
해당 보안전문가는 "전형적인 스마트폰 해킹 수법은 애플리케이션 상점에 설치 프로그램을 올려놓고 내려받은 이용자의 스마트폰에 악성 코드를 심어 정보를 탈취하는 방식"이라고 밝혔다.
이어 "그러나 이번 경우에는 어딘가를 해킹하거나 검색해 특정인의 전화번호를 알아낸 뒤 SMS를 보내 악성 파일을 설치하도록 유도한 것으로 추정된다"고 설명했다.
이 전문가는 스마트폰 해킹의 경우 PC보다 공격을 알아채기 어렵고 피해도 클 수 있다고 우려했다.
그는 "PC는 일반적으로 회사 소유이기 때문에 악성 코드를 탐지하거나 조사하기가 쉽지만, 스마트폰은 개인 소유여서 이런 것들이 제한적일 수밖에 없다"며 "특히 표적이 제한적이면 공격을 발견하기 더욱 어려워 문제가 클 수 있다"고 지적했다.
전문가들은 이런 피해를 막으려면 정부 인사와 민간인을 막론하고 기본적인 보안 수칙을 지키는 일이 필수이자 가장 중요하다고 입을 모았다.
보안업체 관계자는 "공격자가 스마트폰에 악성 코드를 심지 못하게 하려면 모바일 백신, 스미싱 차단 애플리케이션 등을 설치하고 실시간 탐지 기능을 활성화해야 한다"고 말했다.
이어 "문자, 전자우편에 포함된 출처가 불분명한 인터넷 주소를 클릭하지 말고, 정식 앱 상점이 아닌 웹사이트나 인터넷주소 등을 통해 악성 앱이 깔리지 않도록 휴대전화 환경설정에서 '출처를 알 수 없는 앱 설치' 옵션을 해제해야 한다"고 조언했다.
보안전문가들은 철도와 같은 국내 기반시설을 겨냥한 북한의 사이버 공격이 최근 잦아진 것에 대해서도 우려를 드러냈다.
한 전문가는 "공격 시도는 여러 차례 있었지만, 사전에 탐지가 잘 돼 피해는 없던 거로 보인다"면서 "정부가 철도, 통신 등을 주요 시설물로 관리하면서 대응은 잘하고 있다고 본다"고 말했다.
그는 다만 "북한 역시 주요 시설물을 공격하면 승산이 없다는 것을 알기 때문에 협력업체나 지방에 있는 소규모 시설 등을 노리는 경우가 많다"며 "이런 사각지대를 정부가 인지하고 세심하게 점검할 필요가 있다"고 강조했다.
bryoon@yna.co.kr
<저작권자(c)연합뉴스. 무단전재-재배포금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
