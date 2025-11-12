“당신이 잠시 자리를 비운 사이, 누군가 당신의 카메라를 보고 있었다.”

보안 위협은 언제나 기술이 아닌 ‘방심’에서 시작된다. 매일의 작은 경계심이 가장 큰 방패다. 사이버시큐리티 인사이더

최근 IT업계에 비상이 걸렸다.

해킹 조직이 처음으로 ‘현실 세계’를 직접 공격한 사례가 확인되면서 단순한 사이버 범죄의 차원을 넘어선 ‘하이브리드 해킹(Hybrid Hacking)’ 시대의 개막을 예고하고 있기 때문이다.

정보보안기업 지니어스 시큐리티 센터(GSC)는 위협 분석 보고서를 통해 “북한이 지원한 것으로 추정되는 해커가 스마트폰, 태블릿, PC 등 다중 기기를 동시에 제어해 현실 피해를 유발한 최초의 사례를 발견했다”고 11일 밝혔다.

◆‘스트레스 해소 프로그램’으로 위장한 공격

사건의 시작은 지난 9월. 해커는 ‘스트레스 해소 프로그램’이라는 이름의 파일을 지인들에게 전송했다.

“바쁜 일상 속 잠깐의 여유를 줄 수 있다”는 친근한 문구와 함께였다.

그 안에는 정교하게 설계된 악성코드가 숨어 있었다. 해당 프로그램을 설치한 순간, 피해자의 스마트폰은 원격 초기화되며 ‘먹통’이 됐다.

해커는 초기화를 반복해 메신저나 문자로의 외부 연락을 차단, 신고나 경고가 퍼지지 않도록 했다.

결국 피해자는 고립됐고, 그 사이 해커는 PC에 연결된 웹캠과 마이크를 통해 실시간 감시를 시도했다.

웹캠의 동작 표시등이 없는 경우 피해자는 자신이 감시당하고 있다는 사실조차 인지하지 못했다.

◆“단순 해킹 아닌 ‘현실 침입’”…하드웨어 장악 수준 공격

이번 악성코드는 웹캠과 마이크 제어 기능을 내장하고 있으며, 일반 백신으로 탐지하기 어려운 멀티 디바이스 제어형 복합 악성코드로 분석된다고 지니어스 시큐리티 측은 전했다.

IT업계 한 관계자는 “표면상으로는 단순한 프로그램처럼 보이지만, 내부적으로는 하드웨어 접근 권한까지 확보한 고도화된 공격”이라며 “단순한 정보 탈취를 넘어 ‘실제 감시’를 목적으로 한 것”이라고 설명했다.

즉, 시스템 취약점이 아닌 ‘사용자의 행동’과 ‘심리적 방심’을 파고든 공격이었다.

이 때문에 전문가들은 이번 사건을 기술적 범죄를 넘어선 사회공학적 공격의 진화형으로 평가한다.

◆“심리·사회적 혼란 유도”…조직 개입 가능성도

사이버수사 전문가들은 이번 공격을 ‘표적형 공격(Targeted Attack)’으로 규정했다.

피해자의 일상 패턴을 파악한 뒤, 외출 시점을 노려 공격이 실행된 정황이 확인된 것이다.

한 전문가는 “스마트폰을 원격 초기화해 통신을 끊은 건 신고를 막기 위한 전형적인 수법”이라며 “대응 시간을 계산해 공격을 설계한 정황이 뚜렷하다”고 말했다.

전문가들은 이 사건이 북한 등 국가 단위 해킹 조직이 사회 불안과 심리적 공포를 조성하기 위해 범위를 확대한 사례일 가능성이 높다고 분석했다.

즉, 단순한 경제적 목적을 넘어 ‘사회적 혼란 유발’이라는 전략적 의도가 숨어 있다는 것이다.

◆전문가들 “현대인의 피로감, 불안 심리 역이용”

‘스트레스 해소 프로그램’이라는 미끼는 우연이 아니다.

보안 심리 전문가들은 이를 “현대인의 피로감과 불안 심리를 정밀하게 분석한 결과물”로 본다.

한 심리 분석가는 “이제 해커는 기술보다 사람을 해킹한다”며 “피로, 외로움, 스트레스 같은 정서적 취약점을 공략해 스스로 문을 열게 만드는 것”이라고 전했다.

디지털 기기를 통한 ‘감시 불안’이 현실화되면서 기술적 위협이 아닌 ‘심리적 공격’으로 확산될 가능성도 제기된다.

이로 인해 개인의 일상은 물론, 사회 전체의 신뢰 체계가 흔들릴 수 있다는 경고도 나온다.

◆“PC 전원 끄는 습관이 ‘최고의 보안’”

보안 전문가들은 이번 사건을 계기로 “기술보다 생활 습관이 보안의 핵심”이라는 점을 강조한다.

한 정보보안 전문가는 “사용하지 않을 때는 반드시 PC 전원을 끄고, 웹캠 덮개를 사용하는 습관을 들여야 한다”며 “단순하지만 가장 확실한 방어법”이라고 강조했다.

또한 주기적인 보안 업데이트, 마이크 차단 스위치 사용, 의심스러운 파일 열람 금지 등은 이제 ‘선택’이 아닌 ‘생활 규칙’으로 자리 잡아야 한다고 조언한다.

PC 한 대, 스마트폰 하나가 개인의 사생활과 사회 시스템을 동시에 흔들 수 있는 시대. 이제 보안은 프로그램이 아닌 ‘습관’의 문제가 됐다. 게티이미지

보안 위협은 언제나 기술이 아닌 ‘방심’에서 시작된다.

매일의 작은 경계심이 가장 큰 방패다.

이번 사건은 ‘디지털 공간의 침입’이 아닌 현실 생활로 확장된 해킹의 서막을 알린다.

PC 한 대, 스마트폰 하나가 개인의 사생활과 사회 시스템을 동시에 흔들 수 있는 시대. 이제 보안은 프로그램이 아닌 ‘습관’의 문제가 됐다.

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지