[칼럼] “노트북 끄기 귀찮아서…” 그 한 번의 방심이 해커에게 문을 열었다

PC를 종료하지 않는 ‘습관’이 북한 배후 해커의 최신 공격에 악용되며, 개인 일상까지 침투하는 현실적 위협으로 번지고 있다. 단순한 절전 모드가 이제 ‘사이버 잠입 통로’로 변한 것이다.

■ 절전 모드, 해커의 ‘기회 창’이 되다

보안기업 지니어스 시큐리티 센터는 최근 보고서를 통해 북한 배후 해커가 스마트폰·PC·태블릿을 동시에 원격 제어해 현실적 피해를 유발한 최초 사례를 발견했다고 밝혔다.

이들은 카카오톡으로 위장한 악성파일을 퍼뜨려 피해자의 계정 정보를 빼돌리고, 이후 웹캠과 마이크를 통해 외출 여부를 확인한 뒤 사이버 공격을 감행했다.

즉, ‘화면이 꺼졌을 뿐 작동 중인’ 절전 상태의 노트북은 도청과 감시가 가능한 완벽한 침투 경로가 됐다.

한 보안전문가는 “절전 모드는 인터넷 연결이 유지되기 때문에 해커가 명령을 주입할 수 있다”며 “물리적으로 전원을 차단하지 않으면 PC는 여전히 공격 표면으로 남는다”고 경고했다.

■ 원격 초기화·웹캠 감시까지… 공격은 현실 속으로

보고서에 따르면 해커는 탈북 청소년 상담사, 인권운동가 등의 카카오톡 계정을 탈취해 ‘스트레스 해소 프로그램’으로 위장한 악성파일을 지인들에게 유포했다. 감염된 기기에서는 스마트폰이 원격으로 초기화되고, PC 웹캠·마이크가 동시에 제어되는 정황이 포착됐다.

특히 구글 ‘내 기기 찾기(Find My Device)’ 기능을 악용해 사용자의 위치를 실시간으로 파악하고, 외출 시점에 맞춰 공격을 실행한 사례는 국내에서 처음이다.

지니어스는 이를 “APT(지속적 위협공격)의 전술적 진화이자, 사이버 공격이 물리적 현실로 확장된 분기점”이라고 평가했다.

■ 감시의 눈을 끄는 법 — 지금 당장 바꿔야 할 습관

노트북을 ‘그냥 켜둔 채’ 방치하는 습관은 더 이상 단순한 편의의 문제가 아니다. 다음 다섯 가지 기본 수칙만 지켜도 침입 위험을 크게 줄일 수 있다.

▲ PC 전원 완전 종료 – 절전 대신 종료를 습관화. 전원 차단만이 완전한 방패다.

▲ 웹캠 물리적 차단 – 포스트잇·커버로 렌즈를 가리면 도촬을 막을 수 있다.

▲ 마이크·카메라 접근 권한 점검 – 앱별 권한을 주기적으로 확인하고 불필요한 접근 차단.

▲ 운영체제·보안패치 최신화 – 오래된 버전은 해커의 첫 번째 표적이다.

▲ 2단계 인증(2FA) 설정 – 계정 탈취는 모든 공격의 시작이다.

또한 외출 시 공공 Wi-Fi 연결을 피하고 VPN을 사용하는 것이 안전하며, 가정용 공유기의 기본 비밀번호를 변경하는 것도 필수다.

■ ‘귀찮음’이 만든 틈, 사이버 공격은 사람의 습관을 노린다

최근의 해킹은 기술적 결함보다 사람의 행동 패턴을 노린다. 사용자가 귀찮아서 업데이트를 미루거나, 절전 상태로 노트북을 방치하는 그 순간이 공격의 시작이다.

“PC를 끄지 않았다”는 단순한 게으름이 어느새 현실 침입의 통로가 되는 시대, 해킹은 더 이상 가상공간의 이야기가 아니다.

지금 이 순간, 노트북을 ‘끄는 습관’이 당신의 첫 번째 방어선이다.

신주백 기자  jbshin@kmjournal.net