전체기사 최신뉴스 GAM
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.06.16 (월)
KYD 디데이
정치 북한

속보

더보기

[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
오광수 낙마로 본 정권 인사 수난사 [서울=뉴스핌] 이재창 정치전문기자 = 인사는 만사다. 인사를 잘하면 지지율 상승과 함께 국정 동력을 확보할 수 있다. 반대로 인사가 망사가 되면 지지율이 떨어져 국정 운영에 어려움을 겪을 수 있다. 역대 대통령은 조각에서 난맥상을 보이며 후보자들의 잇따른 낙마로 애를 먹었다. 거의 예외가 없었다. 매 정권마다 초기 인사에 대한 비판적인 조어가 등장했다. 이명박 정부의 고소영(고려대·소망교회·영남), 문재인 정부의 캠코더(캠프·코드·더불어민주당), 윤석열 정부의 서오남(서울대·50대·남성)이 대표적이다. 국민에게 감동을 주는 인사와는 거리가 멀었다. 국민의 싸늘한 시선에 직면했다.  [서울=뉴스핌] 이재명 대통령이 12일 서울 서초구 한강홍수통제소에서 열린 수해 대비 현장 점검 회의에서 발언하고 있다. [사진=대통령실] 2025.06.13 photo@newspim.com 이재명 정권도 예외는 아니다. 이재명 대통령의 인사에서 첫 낙마자가 나왔다. 이 대통령은 지난 13일 오광수 대통령실 민정수석비서관의 사의를 수용했다. 지난 8일 임명된 지 닷새 만이다. 공직기강 확립과 인사 검증을 담당하는 민정수석이 낙마한 게 더 아플 수밖에 없다. 인사 검증 작업에 차질이 생길 경우 인선이 늦어질 수 있다. 박근혜 정부는 조각에 52일 걸렸고, 문재인 정부는 195일 만에 조각을 완성했다. 윤석열 정부는 조각에 181일이 소요됐다. 강유정 대통령실 대변인은 이날 오전 브리핑을 통해 "오 수석이 어젯밤 이 대통령에게 사의를 표명했다"며 "이 대통령은 공직기강 확립과 인사 검증을 담당하는 민정수석의 중요성을 감안해 오 수석의 사의를 받아들였다"고 했다. 오 전 수석은 검찰 '특수통' 출신으로 이 대통령의 사법연수원 18기 동기다. '검찰 개혁'의 특명을 부여받았으나 대출 및 부동산 차명 관리 의혹이 잇따라 제기돼 결국 낙마했다. 이 대통령은 사법 개혁 의지와 국정 철학을 이해하는 인사로 조속한 시일 내에 차기 민정수석을 임명할 예정이지만 인사에 신중을 기할 수밖에 없게 됐다. 자연스레 인사 검증 기준이 높아질 가능성이 높다. 그렇지 않아도 제안을 받는 인사 열에 일곱 정도는 스스로 "검증 통과를 자신할 수 없다"며 손사래를 치는 것으로 전해졌다. 인사가 더 어려워질 수 있다. 오 전 수석에 이어 추가 낙마자가 나오면 치명타가 될 수 있다. 자칫 임기 초반 인사로 어려움을 겪었던 전 정권의 전철을 밟을 수도 있다. 여당 내에서 자성의 목소리가 나온 이유다. 김용민 민주당 원내정책수석부대표는 이날 KBS 라디오에서 "여당 의원의 일원으로서 집권 초기에 이런 문제가 불거진 것에 대해 국민의 눈높이에 맞지 못한 부분이 있었다면 사죄드린다"고 말했다. 인사 수난사는 역대 정권에서 되풀이됐다. 이명박 정부는 2008년 2월 발표한 1차 조각에서 남주홍 통일부 장관 후보자, 박은경 환경부 후보자, 이춘호 여성부 장관 후보자가 인사청문회 과정에서 부동산 투기와 위장 전입 의혹에 휘말려 낙마했다. 박근혜 정부의 초대 내각 인사도 이명박 정부의 닮은꼴이었다. 김용준 국무총리 지명자는 부동산 투기와 아들 병역 면제 의혹이 불거져 지명 5일 만에 자진 사퇴했다. 김종훈 미래창조과학부 장관 후보자와 김병관 국방부 장관 후보자, 황철주 중소기업청장 내정자도 스스로 물러났다. 2014년 6월에는 사의를 밝힌 정홍원 총리 후임으로 지명한 안대희(고액 수임 전관예우 논란), 문창극(역사관 논란) 후보자가 잇따라 낙마했다. 문재인 정부 조각 과정도 순탄치 않았다. 안경환 법무부 장관 후보자는 불법 혼인신고 사건 등으로 사퇴했다. 조대엽 고용노동부 장관 후보자, 이유정 헌법재판소 재판관 후보자, 박성진 중소벤처기업부 장관 후보자도 인사청문회 과정에서 각종 논란이 불거지면서 낙마했다. 윤석열 정부도 다르지 않았다. 김인철 사회부총리 겸 교육부 장관 후보자를 비롯해 정호영·김승희 보건복지부 장관 후보자, 송옥렬 공정거래위원장 후보자가 낙마했고, 박순애 사회부총리 겸 교육부 장관은 35일 만에 학제 개편 논란 등으로 사퇴했다. 역대 정부에서 낙마자가 속출한 것은 인사 검증 시스템이 부실한 것이 원인이지만 대통령의 오기 인사도 한몫했다. 대통령이 특정 인사를 고집하면 주변에서 누구도 강하게 반기를 들기 어렵다. 결국 주요 보직에 임명되거나 지명된 뒤 논란이 불거져 낙마하는 악순환이 되풀이됐다. leejc@newspim.com 2025-06-14 06:00
사진
李대통령, 대북 전단 처벌대책 지시 [세종 = 뉴스핌] 김범주 기자 = 이재명 대통령이 14일 대북 전단 살포와 관련해 예방과 사후 처벌에 대한 대책을 관련 부처에 지시했다. 대통령실 강유정 대변인은 서면 브리핑을 통해 이 대통령이 이같이 지시했다고 밝혔다. 지난 13일 이재명 대통령이 경기도 연천군 육군 25사단 비룡전망대를 방문해 장병들을 격려하고 있다/사진=이재명 대통령 인스타그램 이날 새벽 강화도에서 민간 단체가 북한 지역으로 전단을 살포한 것이 확인되면서 내린 지시로 파악됐다. 강 대변인은 "이재명 정부는 접경지역 주민의 일상과 안전을 위협하고 한반도의 군사적 긴장을 고조시킬 수 있는 불법적인 대북 전단 살포는 중단돼야 한다는 입장을 밝혔다"며 "정부가 입장을 밝혔음에도 이를 위반한 데 대한 상황을 엄중히 인식하고 있다"고 밝혔다. 이 대통령의 지시로 오는 16일 통일부 주관으로 유관 부처 회의를 열어 대북 전단과 관련한 종합 대책을 논의할 예정이다. 한편 대북 전단을 살포한 민간 단체와 개인에 대해서는 법 위반 여부를 따져 조치하겠다는 방침도 밝혔다. 이 대통령은 전날 접경지역 주민 간담회에서 통일부의 대북 전단 불법 살포 자제 요청에 '이를 어기고 대북 전단 살포 행위를 할 경우 처벌하겠다'는 취지의 입장을 밝힌 바 있다. wideopen@newspim.com 2025-06-14 19:50

[주요포토]

안다쇼핑
Top으로 이동