[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[관련기사]

[관련키워드]

북한 해커 북한 미국 해킹 사이버 공격 미국 국무부 북한 정찰총국

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 카맥스, 마진 압박 감수하고 광고 확대하기로...4% 급락

페덱스 '사업개편 덕' 가이던스 상향…시간 외 2% 상승

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'대전·충남' 통합…與野 동상이몽 [서울=뉴스핌] 이바름 배정원 신정인 기자 = 이재명 대통령의 '대전·충남 통합' 언급이 정치권의 새로운 화두로 떠오르고 있다. 이미 두달 전 관련 특별법을 발의한 바 있는 국민의힘은 이제라도 정부여당이 공론화와 협의 과정에 나서야 한다고 강조했다. 더불어민주당은 내년 지방선거에서 대전·충남특별시장 선출을 위한 특별위원회를 구성했다. 민주당은 19일 비공개 최고위원회의에서 '대전·충남 통합 및 충청지역 발전 특별위원회' 구성안을 의결했다. 상임위원장에는 황명선 최고위원이 임명됐으며, 박범계(대전 서구을)·박정현(대전 대덕구)·이정문(충남 천안시병) 의원 등이 공동위원장으로 위원회에 합류했다. [서울=뉴스핌] 윤창빈 기자 = 이재명 더불어민주당 대표가 10일 오전 서울 여의도 국회에서 열린 최고위원회의에서 황명선 조직사무부총장과 대화하고 있다. 2024.06.10 pangbin@newspim.com 황 최고위원은 "대전·충남 통합은 국가 균형성장 전략인 '5극 3특'의 실질적인 출발점이 될 것"이라며 "내년 6월 지방선거에서 통합 광역단체장 선출을 목표로 책임 있게 추진하겠다"고 말했다. 민주당은 빠른 시일 내에 대전·충남 통합 특별법을 제정하고, 내년 2월 전까지 통과시킨다는 계획이다. 이미 관련 법안을 발의한 국민의힘은 정부여당의 움직임에 환영의 뜻을 밝히면서도 내심 불편한 기색이다. 성일종 의원을 포함한 국민의힘 의원 44명은 지난 10월2일 '대전충남특별시 설치 및 경제과학수도 조성을 위한 특별법안'을 발의한 바 있다. 그러나 법안 발의 과정에서 성 의원은 민주당 의원들의 참여를 독려했으나, 한 명도 법안에 동의하지 않았다고 한다. 성 의원은 페이스북에 "당시 민주당 대전시당위원장께서는 공개적으로 '상임위에 이 법이 올라오면 적극 반대할 것'이라고 밝히시기도 했다"며 "지난 두 달간 민주당의 반대로 국회에서 제대로 논의조차 되지 못하고 있었다"고 주장했다. [서울=뉴스핌] 윤창빈 기자 = 성일종 국회 국방위원장이 20일 오전 서울 여의도 국회에서 열린 국방위원회 전체회의에서 박선원 더불어민주당 의원을 비롯한 야당 의원들과 언쟁을 벌이다 정회를 선포하고 회의장을 나서고 있다. 2025.02.20 pangbin@newspim.com 국민의힘은 정부여당의 대전·충남 통합 추진 이면에 정치적 의도가 깔려 있다고 의심하고 있다. 송언석 국민의힘 원내대표는 이날 원내대책회의 후 기자들과 만나 "뒤늦게 정치공학적 측면에서 대전·충남 통합 의제를 가져가려는 대통령실의 의도는 충청인들의 자존심을 심하게 훼손하는 결과가 될 거라는 점을 분명히 경고한다"고 말했다. 박성훈 국민의힘 수석대변인은 논평에서 "그동안 국민의힘이 일관되게 추진해 온 정책 방향에 화답한 것으로, 그 자체로는 환영할 만한 일"이라면서도 "정치적 셈법이 개입된 선거용 통합, 특정 인물을 염두에 둔 졸속 추진에는 단호히 반대한다"고 했다. 박 수석대변인은 "선거를 불과 6개월여 앞두고, 정치적 이해관계만 염두에 두고 졸속으로 밀어붙이겠다는 것은 '명백한 선거개입 시도'이며 분열과 부작용만 야기할 뿐"이라며 "이재명 대통령과 민주당이 진정성 있는 통합 추진을 원한다면 지금이라도 충분한 공론화 과정과 합의에 나서야 한다"고 부연했다. right@newspim.com 2025-12-19 13:32

사진

13만 경찰 '새 수장' 누가 거론되나 [서울=뉴스핌] 박우진 기자 = 조지호 경찰청장이 파면되면서 13만 경찰의 새 수장 인선을 위한 작업이 본격화될 것으로 보인다. 헌법재판소는 전날인 18일 조 청장에 대한 탄핵심판 사건 선고기일을 열어 재판관 전원일치 의견으로 국회의 탄핵 청구를 인용했다. 조 청장은 1968년생으로 경찰대 6기로 졸업한 뒤 입직해 경찰청 인사담당관, 혁신기획조정담당관 등을 지내 '기획통'으로 꼽혔다. 특히 윤석열 정부에서는 대통령직인수위원회 파견을 거친 후 초고속 승진을 거듭했다. 2022년 6월 치안감, 이듬해 1월에는 치안정감으로 승진해 경찰청 차장과 서울경찰청장 등을 지낸 뒤 지난해 8월 경찰청장에 임명됐다. 하지만 지난해 12월 3일 비상계엄 전 당시 윤석열 대통령으로부터 관련 문서를 전달받은 사실과 국회 봉쇄를 지시한 점으로 인해 이후 경찰에 체포돼 구속됐으며 결국 파면에 이르게 됐다. 경찰청장이 탄핵소추로 파면된 것은 조 청장이 최초다. 조 청장의 파면으로 또 한번 경찰청장 잔혹사가 이어지게 됐다. 지난 2003년 경찰청장 2년 임기가 도입된 이후 14명의 경찰청장 중에서 임기를 마친 청장은 5명에 불과하다. 헌법재판소는 전날인 18일 조 청장에 대한 탄핵심판 사건 선고기일을 열어 재판관 전원일치 의견으로 국회의 탄핵 청구를 인용했다.[사진=뉴스핌 DB] 조 청장의 파면으로 신임 경찰청장 인선 작업이 이어질 것으로 보인다. 현재 경찰청장은 지난해 12월 12일 조 청장이 국회에서 탄핵 소추된 이후 1년 넘게 공석으로 대행 체제 상태였다. 차기 경찰청장은 치안정감 중에서 결정된다. 치안정감은 경찰청장이 맡는 치안총감 다음인 두번째 상위 계급으로 경찰청 차장과 국가수사본부장, 서울·부산·경기남부·인천 경찰청장, 경찰대학장 등 7명이 해당된다. 경찰청장 인선은 대통령실의 후보자 추천→경찰위원회 동의→행정안전부 장관 제청→국회 인사청문회→대통령 임명 순으로 진행된다. 경찰청장 임기는 2년이다. 경찰청장은 국회 동의를 받지 않아도 대통령이 임명할 수 있다. 신임 경찰청장 후보에는 현 직무대행인 유재성 경찰청 차장, 박성주 국가수사본부장, 박정보 서울경찰청장이 거론되고 있다. 다만 1966년생인 유 대행과 박 본부장은 현행법상 내년이면 연령정년으로 퇴임해야 한다. 경찰청장에 임명되더라도 임기 중간에 사임해야 한다. 대표적으로 지난 이철성 전 경찰청장은 2020년 임기를 두달 앞두고 연령정년에 도달해 사임했다. 이와 함께 국가수사본부장의 경우 2년 임기가 보장돼 임기를 마치면 당연퇴직해야 한다. 퇴임 후 경찰청장이 될 수 있는지에 관해 명확한 규정이 없는 점은 변수로 꼽힌다. 국회에서 법 개정이 추진되고 있는 점도 변수다. 신정훈 국회 행안위원장은 지난달 국회에서 경찰공무원법 개정안을 발의했다. 법안에는 경찰청장과 국가수사본부장, 해양경찰청장이 임기 중 연령정년에 도달하더라도 임기를 유지할 수 있도록 하는 내용이 포함됐다. 개정안이 통과될 경우 유 대행과 박 본부장은 2년 임기를 마칠 수 있게 된다. 대행 체제로 무난하게 경찰이 운영됐던만큼 당분간 대행체제를 더 유지할 가능성도 있다. 대행체제를 유지하면서 현재 치안감인 인사를 치안정감으로 승진시킨 후 경찰청장으로 내정하는 방법도 배제할 수 없다. 조지호 경찰청장. [사진=뉴스핌 DB] krawjp@newspim.com 2025-12-19 11:59