최근 몇 년간 북한은 수천 명의 소위 ‘IT 인력’을 서구 기업에 침투시켜 월급을 받고 체제 유지 자금으로 송금하는 수법을 사용합니다. 이러한 사기는 점점 더 정교해지고 새로운 은폐 방식을 활용해 단속을 피하려고 합니다.

미국 법무부는 이번 주 이 조직을 겨냥한 대규모 작전을 공개했습니다. 법무부는 이들 사기를 돕는 혐의로 6명의 미국인을 특정하고 그 중 1명을 체포했습니다. 또한 16개 주에 있는 29곳의 ‘노트북 농장’을 수색해 200대가 넘는 컴퓨터와 웹 도메인, 금융 계좌 등을 압수했습니다.

한편 ‘스캐터드 스파이더’라는 젊은 사이버 범죄 집단이 전 세계에서 혼란을 일으키고 있습니다. 이들은 유통업체와 보험사, 항공사를 대상으로 공격을 감행해 식료품 매장을 비우고 일부 항공편 운항을 일시 중단시키기도 했습니다.

엘살바도르에서는 LGBTIQ+ 단체들이 활동가들의 피해 상황을 기록하고 국가 감시로부터 자신을 보호하기 위한 시스템을 마련하고 있습니다.

이 밖에도 매주 깊게 다루지 못한 보안·프라이버시 뉴스를 간추려 전해드립니다.

셀사이트 시뮬레이터는 흔히 ‘스팅레이(stingray)’나 ‘IMSI 캐처’라고 불리며, 위조된 기지국처럼 행동해 통화 메타데이터와 위치 정보, 데이터 트래픽을 가로챕니다.

이 장비는 주로 법 집행기관과 이민 당국이 사용해왔습니다. 그러나 보도에 따르면 안드로이드의 새 하드웨어 기능으로 이러한 감시를 방어할 수 있는 알림 기능이 도입됩니다.

안드로이드 16 버전 이상을 지원하는 기기는 암호화되지 않은 네트워크에 연결될 때 “통화·메시지·데이터가 가로채일 수 있습니다”라는 경고를 표시합니다. 암호화된 네트워크로 돌아가면 별도의 알림도 받을 수 있습니다.

이 알림 기능은 2G 네트워크를 자동으로 회피하는 설정과 함께 모바일 네트워크 보안 설정 페이지에 추가됩니다. 다만 이 기능을 사용하려면 기기가 최신 하드웨어 규격을 지원해야 해 보급까지는 시간이 걸릴 수 있습니다.

지난 대선 전 이란 연계 해커들은 도널드 트럼프 캠프 이메일을 해킹해 100GB 분량의 이메일을 탈취했습니다. 일부 이메일은 언론과 바이든 캠프로 유포되기도 했습니다.

최근 이 해커들은 추가 이메일을 공개하거나 판매하겠다고 위협했습니다. 이들 이메일에는 백악관 수석비서관 수지 와일스, 변호사 린지 핼리건, 고문 로저 스톤, 성인 영화 배우 스토미 대니얼스 등의 정보가 포함된 것으로 알려졌습니다.

미 당국은 이 위협을 “외국 공권력의 계산된 흠집 내기”라고 비판했습니다. 사이버안보·인프라안보청(CISA) 대변인은 “적대적 외국 세력이 확인되지 않은 자료를 이용해 분열을 조장하려 한다”고 말했습니다.

최근 FBI 사이버부서장으로 임명된 브렛 리더먼은 중국 해커 그룹 ‘솔트 태풍’이 미국 통신사 네트워크에 잠복해 있다고 밝혔습니다. 이들은 최소 9개 통신사에 침투해 미국인의 문자 메시지와 통화 내용을 불법으로 수집했습니다.

리더먼 국장은 지금까지 이들을 네트워크에서 완전히 제거하지 못했다고 했습니다. 오래 남아 있을수록 다양한 방식으로 시스템에 잔류할 수 있기 때문입니다. 현재 FBI는 피해 복구와 억제 전략에 주력하고 있습니다.

또한 비동의 딥페이크 플랫폼 ‘클로토프(Clothoff)’의 문제가 심각해지고 있습니다. 이 앱은 여성의 나체 이미지를 비동의로 생성해 유포하는 ‘누디파이(nudify)’ 서비스 중 하나입니다.

독일 언론 보도에 따르면 클로토프는 국가별로 약 15만 유로의 마케팅 예산을 책정하고 유명인사 이미지를 비동의로 제작하려는 계획을 세웠습니다. 직원도 30명 이상이 운영에 관여한 것으로 알려졌습니다.

그러나 클로토프 측은 다수 인력과 다년간 예산을 운영했다는 사실을 공식적으로 부인했습니다.