북한 해커 조직이 점차 고도화된 사이버 공격을 통해 국내 개인과 기관을 표적으로 삼고 있어, 사이버 보안에 대한 우려가 커지고 있다. 최근 이들은 스마트폰과 PC를 원격 조종하여 주요 데이터를 삭제하거나 위치를 추적하는 정교한 공격을 감행하고 있다. 이러한 공격은 단순한 정보 탈취를 넘어서는 심각한 사안으로 간주된다.

정보 보안 업계에 따르면, 북한의 해킹 조직은 구글 계정 등의 IT 서비스 계정을 탈취한 후 소지자의 위치를 파악하고, 적절한 시점을 노려 원격으로 스마트기기를 초기화하거나 데이터를 삭제하는 방법으로 공격을 수행하고 있다. 특히 이들은 피해자가 자택이나 사무실이 아닌 외부에 있을 때를 겨냥하여 스마트폰을 초기화시키는 행위를 벌인 것으로 확인되었다. 이는 피해자에게 돌이킬 수 없는 피해를 주려는 의도가 명백히 드러난다.

정보 보안 회사 지니언스 시큐리티 센터의 위협 분석 결과, 이번 공격은 장기간에 걸쳐 철저하게 계획되었으며 개인 기기에서 사진, 연락처, 문서 등을 수집하는 동시에 지인에게 악성코드를 유포하여 피해를 확대하는 형식으로 진행되었다. 더 놀라운 사실은 피해자 감시에 웹캠이 활용된 형태도 발견되었다는 점이다. 이는 사이버 공격의 심각성을 더욱 부각시키는 요소가 되고 있다.

이러한 공격은 초기에는 북한과 관련이 있는 인물들—예를 들어 대북 사업가나 인권운동 단체 관계자—을 대상으로 진행되었으나, 이제는 그들의 가족이나 친구 같은 일반인들에게까지 피해가 확대되고 있다. 게다가 행정망에서 사용하는 공공 인증서와 비밀번호를 확보하여 공무원의 내부 시스템에 침투한 증거도 발견되면서, 국가 차원의 보안 우려가 심화되고 있다.

최근에는 인공지능(AI) 기술이 북한 해커들의 활동을 지원하는 도구로 대두되고 있다는 점도 주목할 만하다. 미국의 AI 기업 앤트로픽은 북한의 사이버 공격자들이 생성형 AI를 통해 프로그래밍 능력이나 외국어 소통에서의 단점을 보완하고 있다고 분석하였다. 이러한 기술적 활용은 북한의 사이버 공격 수준을 한층 끌어올리는 중요한 요소로 작용하고 있으며, 외화 확보 및 제재 회피라는 전략적 목표와도 일치한다.

특히, 2019년에 북한의 라자루스 해커가 국내 가상자산 거래소인 업비트에서 580억 원 규모의 암호화폐를 탈취한 사건과 유사한 형태의 공격이 발생하고 있어, 당국의 경계가 더욱 강화되고 있다. 전문가들은 북한의 사이버 공격이 이제 단순한 범죄 행위를 넘어 국가 안보 문제로 확장되고 있다고 지적한다.

이러한 사이버 공격의 흐름은 앞으로도 계속 이어질 것으로 전망되며, 인공지능과 클라우드 기술의 발달로 해킹 수법은 점점 더 교묘해질 것으로 예상된다. 개인뿐 아니라 공공기관의 정보도 쉽게 노출될 위험이 커지므로, 국가 차원의 보안 체계 강화와 민간의 경각심 제고가 병행될 필요가 있다. 북한 해커의 지속적인 위협은 사이버 보안의 중요성을 다시 한번 상기시키고 있다.