[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[관련기사]

[관련키워드]

북한 해커 북한 미국 해킹 사이버 공격 미국 국무부 북한 정찰총국

GAM - 해외주식 투자 도우미

72% 폭락한 세즐 '텐배거' ② 지금이 바닥, 130달러 예고

72% 폭락한 세즐 '텐배거' ① BNPL 스타트업 폭풍 성장

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

가덕신공항 공사기간 22개월 연장 [서울=뉴스핌] 정영희 기자 = 국토교통부와 가덕도신공항건설공단이 가덕도신공항 부지조성공사를 연내 재입찰하기로 했다. 앞선 사업자 선정이 네 차례나 유찰되고 수의계약 추진도 중단되면서 표류하던 사업에 대해, 정부와 공단이 정상화 로드맵을 마련해 다시 추진에 나선 것이다. 부산 강서구 가덕도신공항 예정지 부지가 내려다보이는 대항전망대에 위치한 비행기 모형 [사진=최지환 기자] 21일 국토교통부와 가덕도신공항건설공단은 가덕도신공항 부지조성공사를 설계·시공 일괄입찰(턴키) 방식으로 연내 입찰 공고할 계획이라고 밝혔다. 가덕도신공항 사업이 네 차례 유찰되고 현대건설 컨소시엄과의 수의계약 절차가 중단된 이후 사업 지연 우려가 커진 데 따른 조치다. 정부와 공단은 입찰방식과 공사기간, 사업관리 체계 전반에 대한 기술 검토를 거쳐 사업 재개 방안을 마련했다. 가덕도신공항 공사는 부산 강서구 가덕도 일대 666만9000㎡에 활주로와 방파제 등을 포함한 공항 시설 전반을 건설하는 사업이다. 본래 개항 목표는 2029년 말이었으나, 올 5월 기존 우선협상대상자로 지정된 현대건설 컨소시엄(이하 현대건설)이 해상과 육상을 아우르는 대규모 고난도 공사임을 고려할 때 108개월의 공사 기간이 필요하다는 입장을 고수하자 국토부가 지위를 박탈하면서 착공이 지연되고 있다. 입찰은 턴키 방식으로 추진된다. 해상 연약지반이 두껍게 분포한 가덕도 지역 특성을 고려해 토석 채취, 연약지반 처리, 방파제 설치, 해상 및 육상 매립, 활주로 설치 등 복합 공정을 유기적으로 연계할 수 있도록 시공사의 책임성과 전문성을 강화하기 위한 선택이다. 공사기간은 연약지반 안정화 확보에 중점을 두고 기존 84개월에서 106개월로 연장했다. 정부는 지반 계측을 통해 안정화가 앞당겨질 경우 후속 공정을 신속히 연계해 전체 공기를 탄력적으로 운영한다는 방침이다. 해상공사 장비 제작 기간과 공사용 도로 개설 등 사전 준비 기간도 반영됐다. 공사비는 당초 10조5000억원에서 건설투자 GDP디플레이터 상승률을 적용해 10조7000억원으로 상향 조정된다. 공단은 종합적 사업관리(PgM) 체계 도입을 통해 토목·건축·항행시설 등 복수 프로젝트를 통합 관리하고, 관계기관 협의체를 상시 운영해 안전과 품질을 관리할 계획이다. 정부는 연내 입찰 공고를 거쳐 사업자 선정과 기본설계를 진행하고, 2026년 하반기 우선 시공분 착공을 추진한다. 행정 절차와 공사가 계획대로 진행되면 2035년 개항이 목표다. 공항 접근성 강화를 위한 도로·철도 인프라도 병행 추진한다. 정부와 지방자치단체, 공공기관, 연구기관, 민간 등이 참여하는 거버넌스를 통해 지역 발전 및 북극항로 시대 대응 전략도 함께 마련할 방침이다. 김윤덕 국토부 장관은 "가덕도신공항은 여객·화물 수요를 충분히 처리할 수 있는 관문 공항으로 건설돼야 한다"며 "안전을 최우선 가치로 삼되, 관계기관과 협력해 사업이 최대한 신속히 추진되도록 하겠다"고 말했다. chulsoofriend@newspim.com 2025-11-21 16:00

사진

박철우 서울중앙지검장 취임 [서울=뉴스핌] 김현구 기자 박민경 인턴기자 = '대장동 개발 비리 특혜 사건' 항소포기 논란이 채 가시기도 전 박철우(53·사법연수원 30기) 신임 서울중앙지검장이 21일 취임했다. 항소포기의 지휘 라인에 있던 박 지검장이 중앙지검장으로 오면서, 검찰 안팎에선 불만이 커지는 모습이다. 박 지검장은 이날 오전 9시께 중앙지검으로 첫 출근했다. 그는 출근길에 취재진과 만나 '대장동 수사팀에서는 지검장이 (대검찰청 반부패부장 시절) 항소포기 의견을 전달했다고 주장하는데 이에 대해 어떤 입장인가'라는 질문에 "저에 대해 정확하지 않은 내용이 많이 퍼져있는 것 같다"고 답했다. 단 그는 어떤 내용이 정확하지 않은지에 대해선 "말씀드리기 적절하지 않다"며 답을 피했다. 박철우 서울중앙지검장이 21일 중앙지검 청사 앞에서 취재진 질문에 답하고 있다. [서울=뉴스핌] 박민경 인턴기자 = 2025.11.21 pmk1459@newspim.com 또 '항소포기 사태 당사자의 지검장 부임에 대해 직원들의 반발 목소리가 있다'는 지적에 박 지검장은 "검찰 구성원들이 반발하는 것은 충분히 이해한다"고 말했다. 그러면서도 '충분히 이해하고 공감하면 (항소포기)에 대한 입장을 말해줘야 하는 것 아닌가'라는 질문엔 "아니 이해하고 공감하다고 했지 않은가"라며 다소 신경질적인 반응을 보였다. 그는 이외에 항소포기에 반발한 검사를 징계하는 것에 대한 입장 관련 질문도 "언급하는 것은 적절하지 않은 것 같다"며 답을 피했다. 박 지검장은 취임사를 통해 "요 근래만큼 그동안 쏟아부은 열정이 송두리째 부정당하는 것 같은 박탈감과 자괴감이 드는 시기는 없을 것"이라며 "저 또한 억울한 감정을 부정할 수 없는 게 솔직한 심정"이라고 말하기도 했다. 최근 본인을 둘러싼 논란에 대해 간접적으로 억울함을 호소한 것으로 해석된다. 박 지검장은 대장동 항소포기 논란의 중심에 있는 인물이다. 대장동 항소 기한이 만료된 후 수사·공판팀은 입장문을 통해 "모든 내부 결재 절차가 마무리된 이후인 지난 7일 오후 무렵 갑자기 대검과 중앙지검 지휘부에서 알 수 없는 이유로 수사·공판팀에 항소장 제출을 보류하도록 지시했다"고 밝혔다. 이후 대장동 수사·공판팀을 이끈 강백신 대구고검 검사는 당일 오후 8시45분께 당시 대검 반부패부장이던 박 지검장이 재검토 지휘를 내렸다고 주장했다. 이에 당시 대검 반부패부장이던 박 지검장은 항소포기 관련 지휘에 깊이 관여한 인물로 지목됐다. 애초 항소포기 사태는 당시 검찰총장 직무대행을 맡고 있던 노만석 전 대검 차장이 사의를 표하면서 일단락되고, 항소포기에 반발한 검사장들의 평검사 전보 징계 국면으로 넘어가고 있었다. 하지만 이후 박 지검장이 새롭게 임명되면서 내부 반발은 더욱 커지고 있다. 수도권의 한 고검 검사는 "항소포기 일련의 과정을 봤을 때 구체적인 설명이나 어떠한 언급도 하지 못할 것이라 생각했고 실제로 그랬다"며 "수사팀은 물론 중앙지검 내부 반감이 큰데, 어떻게 조직을 안정화하겠다는 것인지 의문"이라고 지적했다. 재경지검의 한 부장검사도 "조직에 칼을 꽂은 공으로 좋은 자리를 차지한 사람이 어떻게 조직을 안정화하겠다는 것인가"라며 "내부 반발만 더욱 커질뿐이다. 제대로 리더십을 발휘할 수 있을 거라고 전혀 기대되지 않는다"고 강하게 비판했다. hyun9@newspim.com 2025-11-21 14:45