[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

HSBC, 엔비디아 '매수'로 상향…AI 힘입어 주가 80% 상승 전망

'서학개미 픽' 페라리 ②저점매수론 3가지 이유, 과신은 '경계'

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

[10·15 부동산대책] "2금융권 모두 묶였다" [서울=뉴스핌] 이윤애 기자 = 이번에 발표된 10. 15 부동산 대책으로 주택매입 자금 조달의 '마지막 통로'로 불리던 2금융권 대출길이 사실상 완전히 막혔다. 그동안 1금융권 대출 한도를 채운 뒤 저축은행이나 캐피털 등 2금융권으로 넘어가 추가 자금을 확보하던 관행이 이번 대책 이후에는 불가능해진다. 정부는 주택시장 안정을 목표로 수도권 및 규제지역의 주택담보대출(주담대) 한도를 주택 시가 기준 15억원 이하는 6억원, 15억~25억원 이하 4억원, 25억원 초과 2억원으로 일괄 제한했다. ◆ "2금융권 통한 추가 대출도 불가능"…한도·DSR·LTV 일괄 적용 이전까지는 은행권에서 한도를 채운 뒤 2금융권으로 넘어가 추가 대출을 받는 식의 '보충 레버리지'가 가능했지만 이번 대책으로 저축은행·상호금융·보험사·카드사 등 전 금융권이 동일 기준을 적용받게 됐다. 또한 규제지역 신규 지정에 따라 해당 지역의 주담대 LTV(담보인정비율)는 70%에서 40%로 하향되며 전세대출·신용대출을 이용한 주택 구입도 금지된다. 이에 따라 2금융권을 통한 '추가 대출'이나 '신용대출 보완'도 사실상 불가능해졌다. 이번 대책에서 1·2금융권 동일 DSR(총부채원리금상환비율)·LTV 기준을 적용하면서 '2금융권으로 가면 더 빌릴 수 있다'는 공식은 완전히 무너졌기 때문이다. 그동안은 저축은행 등 2금융권은 은행보다 DSR 허용 비율이 상대적으로 높았다. 은행권이 40%이라면, 저축은행은 50~60%였다. 하지만 금리가 조금 더 높았다. 이런 가운데 1·2금융권 동일 DSR·LTV 기준을 적용하면서 2금융권으로 갈 유인이 없어졌다. 만약 2금융권의 금리가 8%이라면 실제 대출 한도는 오히려 줄어든다. 연소득 6000만원 기준으로 은행(금리 4%)에선 약 3억5000만원까지 가능하지만 저축은행(금리 8%)에서는 2억6000만원 수준에 그친다. [서울=뉴스핌] 한기진 기자 = 2025.10.15 hkj77@hanmail.net 금융권 관계자는 "이번 조치로 1금융권이 막히면 2금융권으로 돌던 흐름까지 완전히 끊길 것"이라며 "대출 금리는 더 높은데 한도까지 줄어, 비은행권 대출의 매력은 사실상 사라졌다"고 말했다. 저축은행업계 한 관계자는 "건전성 관리가 예민한 곳들은 지표 관리를 위해 더욱 보수적으로 대출을 실행할 것"이라고 말했다. ◆ "사업자대출·우회대출 차단"…고소득자 레버리지 봉쇄 그동안 일부 고소득층은 사업자등록을 내고 2금융권 사업자대출을 이용해 주택을 매입하는 편법을 사용해왔다. 하지만 정부는 이미 6·27 대책에서 신용대출 한도를 1억원으로 제한하고 사업자대출을 통한 주택자금 유용도 차단한 바 있다. 이에 더해 이번 대책에서 정부는 "주택구입 자금으로 유용되는 사업자대출은 동일한 심사 기준과 DSR 적용을 받는다"며 용도 외 사용 시 대출 회수 및 제재 대상이 될 수 있다고 명시했다. 금융권 다른 관계자는 "이전에는 2금융권 사업자대출로 10억원대까지 자금을 끌어오는 사례가 있었지만 이제는 용도검증 강화로 사실상 불가능하다"며 "소득이 높아도 DSR 제한에 걸려 실수요 외 매입은 어렵다"고 말했다. yunyun@newspim.com 2025-10-15 10:49

사진

불안이 불지핀 랠리 금값 4200달러 돌파 [시드니=뉴스핌] 권지언 특파원 = 지정학 불안과 연방준비제도(연준·Fed)의 금리 인하 기대감이 계속되면서 금 가격이 15일(현지시간) 온스당 4,200달러도 뚫고 올랐다. 국제유가는 미국과 중국 간 무역 긴장 격화와 공급 과잉 전망 여파가 계속되며 하락했다. 뉴욕상품거래소(COMEX)에서 금 선물 12월물은 1.2% 올라 4,213.60달러를 기록했다. 금 현물은 장중 한때 사상 최고치인 4,217.95달러까지 상승해 역대 최고가를 경신한 뒤 한국시간 기준 16일 오전 1시 33분 기준 1.3% 오른 온스당 4,196.76달러를 기록했다. 금괴. [사진=블룸버그통신] 주요 통화 바스켓 대비 달러 가치를 보여주는 달러지수는 0.32% 하락해 금값 매력을 더했다. 전날 제롬 파월 연준 의장이 "미국 노동시장은 여전히 '낮은 고용·낮은 해고의 침체(doldrums)' 상태에 있다"고 말하며 완화적(비둘기파적) 톤을 유지했기 때문이다. 스콧 베선트 미국 재무부 장관은 "주식시장이 흔들려도 미국은 중국과의 무역협상 입장을 바꾸지 않을 것"이라고 밝히며 미중 갈등 지속 가능성에 무게를 실었다. 씨티인덱스와 포렉스닷컴의 시장 분석가 파와드 라자크자다는 "금은 지금 완전히 폭주하는 국면에 있으며, 멈출 기미를 보이지 않는다"며 "최근 며칠간 미·중 무역 긴장이 다시 고조되면서, 투자자들이 주식의 롱 포지션(상승 베팅)을 헤지하기 위해 금으로 분산투자를 할 이유가 더욱 늘었다"고 말했다. 시장에서는 10월 금리 인하 0.25%포인트(25bp)를 단행할 확률을 98%, 12월 추가 인하는 100%로 완전히 반영한 상태다. 시장 참가자들은 또한 미국 정부 셧다운(일시적 행정 중단) 상황에도 주목하고 있다. 셧다운으로 인해 공식 경제 지표 발표가 중단되면서, 정책 결정자들의 경제 전망에도 불확실성이 커질 수 있기 때문이다. 유가는 무역 갈등보다 공급 과잉 가능성을 경계하며 하락했다. 런던 ICE선물거래소에서 브렌트유 12월물은 배럴당 61.91달러로 마감하며 전일 대비 0.48달러(0.8%) 하락했다. 뉴욕상업거래소(NYMEX)에서 서부텍사스산원유(WTI) 11월물은 0.43달러(0.7%) 내린 58.27달러로 마감했다. 두 벤치마크 모두 5월 7일 이후 가장 낮은 수준으로, 이틀 연속 최저가를 갱신했다. 석유수출국기구(OPEC)와 러시아 등 비회원 산유국들의 협의체인 OPEC플러스(+) 산유국 연합이 예정보다 빠른 속도로 감산 중단분을 복구하기로 하면서 공급 과잉 우려가 확대돼 유가는 여전히 압박을 받고 있다. 앞서 국제에너지기구(IEA)는 내년 기록적인 공급 과잉 전망치를 상향 조정했으며, 일부 대형 원유 트레이딩 회사들은 "기대보다 빨리 공급 초과 현상이 이미 나타나고 있다"고 경고했다. 뱅크오브아메리카는 "미·중 무역 긴장이 심화되고 OPEC+ 산유국들의 생산이 확대될 경우, 브렌트유 가격이 배럴당 50달러 밑으로 떨어질 수 있다"고 경고했다. UBS의 애널리스트 지오반니 스타우노보는 "유가는 여전히 무역 긴장과 투자심리(리스크 선호)의 변화에 크게 영향을 받지만, 주식시장이 강세를 보이고 있어 일정 부분 제한적인 지지를 받고 있다"고 말했다. kwonjiun@newspim.com 2025-10-16 06:13