▲ 사진=KBS뉴스영상캡쳐

북한 인권운동가 A 씨는 지난 9월, 스마트폰이 초기화되며 연락처 등 모든 데이터가 삭제됐다.

더 큰 문제는 그다음이었다.

A 씨의 SNS 메신저로 주변 사람들에게 악성코드 파일이 살포됐다.

의심을 한 지인들이 A 씨에게 연락했지만, A 씨는 이 연락을 받지 못했다.

해킹 공격이다.

국내 한 보안업체는 해킹 배후로 북한 해커 그룹 '코니'를 지목했다.

장기간 A 씨의 스마트폰과 PC 등에 침투해, 구글 등의 사이트에서 개인정보를 빼낸 뒤 2차 피해까지 입힌 것으로 분석했다.

신속한 대응이 어렵도록 구글 위치 정보 서비스로 A 씨가 외출한 틈을 노리고, 메신저 계정까지 탈취해 지인들과의 연락을 차단하는 치밀함을 보였다.

그동안 이론적으로만 가능했던 수법이 실제 공격으로 나타난 사례로 보고 있다.

이런 해킹 피해를 최소화하기 위해서 로그인할 때 2단계 인증을 반드시 적용하고, 비밀번호 자동 저장은 삼가야 한다고 전문가들은 강조했다.