전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.04.09 (목)
KYD 디데이
정치 북한

속보

더보기

[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
SK 73년 역사 속 최고의 승부수는? [서울=뉴스핌] 정탁윤 기자 = 재계 2위 SK그룹이 창립 73주년을 맞아 고(故) 최종건 창업회장과 고 최종현 선대회장의 경영 철학을 되새긴다. 중동 전쟁 후폭풍에 대내외 경제 여건이 악화된 가운데, 차분히 기념식을 챙기며 SK그룹 특유의 SKMS(SK Management System) 정신을 강조한다. 8일 재계에 따르면, SK는 이날 서울 종로구 선혜원에서 창업회장과 선대회장을 기리는 '메모리얼 데이'를 비공개로 연다. 이 자리에는 최태원 SK그룹 회장과 최창원 SK수펙스추구협의회 의장(부회장) 등 SK 오너 일가와 일부 경영진이 참석할 것으로 알려졌다. 행사가 열리는 선혜원은 최종건 창업회장의 사저이자 연구소로 사용된 공간으로, 현재는 인재 육성의 상징적 장소로 활용되고 있다. SK그룹은 해마다 창립 기념일에 선혜원에서 비공개 행사를 통해 그룹의 정체성과 경영 방향을 점검해 왔다. ◆ 1953년 4월 8일 창업주 최종건 회장이 세운 선경직물이 그룹 모태 SK그룹은 한국전쟁 직후인 1953년 4월 8일, 창업주인 최종건 회장이 설립한 선경직물(현 SK네트웍스)이 모태다. 선경직물은 나일론을 만들며 본격적인 섬유기업으로 빠르게 성장, SK그룹의 초석을 쌓았다. 1973년 동생 최종현 선대회장은 SK(당시 선경)를 세계 일류의 에너지·화학 회사로 키우기 위해 발 벗고 뛰었다. 1980년 대한석유공사(유공·현 SK이노베이션)를 인수하고 해외 유전 개발에 나섰다. 서울 종로구 서린동 SK그룹 사옥 [사진=뉴스핌 DB] 현 최태원 회장의 부친인 최종현 회장은 정유화학에서 멈추지 않고 통신에 눈을 돌렸다. 1992년 노태우 정부 때 제2이동통신사업자로 선정됐지만 특혜 시비로 1주일만에 사업권을 자진 반납해야 했다. 이후 1994년 민영화되며 매물로 나온 한국이동통신(현 SK텔레콤)경쟁 입찰에 참여해 경영권을 확보했다. 현재 SK그룹의 핵심으로 꼽히는 반도체 사업 역시 최종현 회장이 1978년 선경반도체가 출발점이다. 다만 당시엔 전 세계를 강타한 2차 오일쇼크로 꿈을 접어야 했다. 최종현 회장의 의지는 2011년 최태원 회장이 하이닉스를 인수하면서 실현됐다. 최태원 회장은 2012년 SK하이닉스 출범식에서 "30여년 만에 반도체 사업 진출의 꿈을 이뤘다"고 언급하기도 했다. 아버지인 최종현 회장의 경영철학은 1998년, 38세의 나이에 SK그룹을 이어받은 최태원 회장이 이어가고 있다. ◆ 최태원 회장, 2012년 하이닉스반도체 인수 '신의 한수' SK그룹은 1980년 대한석유공사(유공·현 SK이노베이션) 인수를 시작으로 적극적 인수합병(M&A)을 통해 재계 2위 그룹으로 성장했다. 특히 반도체 불황이던 지난 2012년 하이닉스 인수를 통해 그룹 체질을 바꿨다. 현재는 지주회사인 ㈜SK를 중심으로 에너지, 정보통신, 반도체, 배터리, 바이오 등을 주력 사업으로 하고 있다. 그 동안 세 차례 대형 인수합병(M&A)을 통해 삼성에 이은 재계 2위 그룹으로 성장했다는 것이 재계의 일반적 평가다. 특히 최태원 회장이 주도한 지난 2012년의 하이닉스반도체(현 SK하이닉스) 인수는 '신의 한수'로 꼽힌다. 당시만 해도 반도체 업황이 좋지 않았고, 통신과 정유 등 기존 사업과의 시너지 효과가 불분명 하다는 이유로 부정적인 여론이 많았다. 최태원 SK그룹 회장 [사진=뉴스핌 DB] 그러나 최태원 회장은 "(당시 반도체업계 3위 일본 엘피다 파산으로) 반도체 시장 경쟁자가 줄었고 반도체 산업 특성상 신규 진입자가 뛰어들 가능성은 사실상 없다. 게다가 하이닉스가 지금은 실적이 나쁘지만 경쟁력은 여전히 뛰어나다"며 3조원을 들여 하이닉스를 인수했다. SK하이닉스는 현재 엔비디아에 고대역폭메모리(HBM)를 공급하며 글로벌 인공지능(AI) 시장을 주도하고 있다. 올해 초 최태원 회장은 신년사에서 "AI라는 거대한 변화의 바람을 타고 글로벌 시장의 거친 파도를 거침없이 헤쳐 나가자"라며 '승풍파랑'(乘風破浪)의 도전을 강조했다.  재계 한 관계자는 "SK그룹은 AI의 핵심인 반도체(SK하이닉스)와 통신(SK텔레콤), 에너지 인프라(SK이노베이션)까지 'AI 밸류체인'을 두루 갖춘 대기업으로 세계적으로도 손꼽힌다"라고 말했다. tack@newspim.com 2026-04-08 10:27
사진
"애플 폴더블폰 테스트서 문제 발생" [뉴욕=뉴스핌] 김민정 특파원 =  애플이 첫 폴더블 아이폰의 엔지니어링 테스트 단계에서 예상 외 어려움을 겪으며 대량생산 및 출하 일정이 수개월 지연될 가능성이 제기됐다. 닛케이아시아는 7일(현지시간) 소식통을 인용해 폴더블 아이폰 초기 테스트 생산 과정에서 예상보다 많은 문제가 드러났다고 전했다. 닛케이아시아에 따르면 이 소식통은 폴더블 아이폰의 초기 테스트 생산 단계에서 예상보다 많은 문제가 발생해 이를 해결하고 조정하는 데 추가 시간이 필요하다고 설명했다. 최악의 경우 첫 출하가 수개월 늦어질 수 있으며, 이는 애플의 폴더블 기기 진입 전략에 차질을 줄 전망이다. 다만 블룸버그 통신은 이날 애플이 여전히 오는 9월 아이폰 18 프로와 프로 맥스와 함께 첫 폴더블 아이폰을 출시할 예정이라고 전했다. 다만 출시 시점이 확정된 것은 아니며 생산이 본격 가동되지 않은 상태로 6개월 여유가 있어 조정 가능성이 남아있는 것으로 알려졌다.  이날 소식에 애플 주가는 장중 5.1%까지 하락한 뒤 오후 거래에서 3% 가까이 떨어졌다. 미국 동부시간 오후 2시 27분 애플은 전장보다 2.88% 내린 251.41달러를 기록했다. 애플 로고 [사진=블룸버그통신] mj72284@newspim.com 2026-04-08 03:29

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동