현재 북한은 6800여명에 달하는 사이버 테러 조직을 동원, 문자메시지와 메일을 발송해 스마트폰과 컴퓨터에 해킹 프로그램을 설치하게 해 광범위한 해킹을 지속적으로 시도하고 있다고 한다.
실례로 북한은 4차 핵실험 이후인 지난 1월 말부터 최근까지 우리 정부의 외교·안보라인 주요 인사 40명의 스마트폰을 해킹해 음성통화 내용과 문자메시지 등을 탈취해 갔으며, 탈취한 연락처를 대상으로 2차 공격을 시도해 더 많은 피해가 발생 될 우려가 있다고 한다.
북한 해커는 스마트폰에 해킹프로그램을 어떻게 심었을까? ‘무료쿠폰’, ‘법원등기’, ‘청첩장’, ‘돌잔치 초대’ 등 다양한 제목으로 문자메시지, 카카오톡 같은 메신저 앱을 통해 악성코드가 포함된 URL을 보내 이를 클릭하도록 해 스마트폰에 해킹 프로그램을 설치한다는 것이다.
이러한 해킹 프로그램이 설치되지 않도록 하기 위해서는 의심스러운 URL이 포함된 문자메시지와 카카오톡 메시지는 곧바로 삭제하고, 앱 설치는 구글 플레이스토어 등 잘 알려진 앱스토어에서만 다운받아 설치하도록 하자.
또한 스마트폰에서는 ‘설정 ⇨ 보안 ⇨ 휴대폰보안’ 항목에서 ‘출처를 알 수 없는 앱 설치 허용 안 함’으로 기본 설정이 돼있는데 이 설정을 바꾸지 않으면 해킹 프로그램이 자동 설치되는 것을 차단할 수 있다. 또 컴퓨터에서와 같이 스마트폰에서도 백신 프로그램을 주기적으로 업데이트하고 실행하자.
천안함 폭침 6주기를 맞아 북한의 사이버테러 역시 잠수정 어뢰로 군함 공격, 소형 무인기 청와대 상공 침투, 비무장지대 목함지뢰 폭발사건 등 도발원점이 노출되지 않는 그들의 전형적 도발형태 중의 하나라는 것을 인식해야겠다.
지금 걱정스러운 것은 그들의 다양한 공격이 아니라 우리의 안보불감증이다. 스마트폰 해킹 피해를 예방하는 작은 실천으로도 우리의 사이버 안보는 튼튼해진다. 안보는 결코 어려운 것이 아니다.
/ 문경경찰서 보안계 장성관
