[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[관련기사]

[관련키워드]

북한 해커 북한 미국 해킹 사이버 공격 미국 국무부 북한 정찰총국

GAM - 해외주식 투자 도우미

램리서치 ② 독보적 기술로 DRAM·NAND 시장 회복 수혜 전망

램리서치 ① BofA의 2026년 '톱6 반도체 종목'으로 선정돼

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

"북한 핵잠수함은 순항핵잠(SSGN)" [서울=뉴스핌] 김종원 선임기자 = 북한 관영 조선중앙통신이 25일 김정은 북한 국무위원장이 8700t급 '핵동력 전략유도탄 잠수함 건조사업'을 현지 지도했다고 보도했다. 북한의 '핵동력 전략유도탄 잠수함'은 핵연료를 추진 동력으로 핵탄두를 장착한 잠수함발사 탄도미사일(SLBM)과 순항미사일(SLCM)을 운용할 수 있는 8700t급 중형 순항유도탄 핵잠(SSGN)으로 분석됐다. 북한은 올해 3월 핵동력 전략유도탄 잠수함 건조가 추진되고 있다고 공개했다. 당시 잠수함 하단부만 공개했지만 이번에는 동체 전체를 전격 공개했다. 건조 중인 핵잠 배수량이 8700t급이라고 처음 언급했다. 김정은 북한 국무위원장이 8700t급 핵잠수함 건조 현장을 지도했다고 북한 관영 매체들이 25일 보도했다. 사진은 방청도료가 칠해진 대형 선체를 살펴보는 김정은과 수행 간부들. [사진=노동신문] ◆핵연료 장전·원자로 시운전·실출력 운전 남아 홍민 통일연구원 선임연구위원은 북한의 핵잠 건조 단계와 관련해 원자로 등 핵심 장비가 들어간 상태의 외피 결합과 외관 완성으로 평가했다. 홍 선임연구위원은 "핵추진잠수함 건조 단계로 볼 때 원자로 압력용기와 증기발생기, 주터빈 계통, 감속기·주축 라인, 주냉각 펌프 하우징, 미사일 발사관 구조물이 내부에 들어간 상태"라고 말했다. 홍 선임연구위원은 "잠수함 중앙부에 서 있는 김 위원장의 선체 중앙부는 원자로 구획 부분"이라면서 "최고지도자에게 공개했다는 것은 원자로 탑재가 끝난 완전한 선체 실루엣 상태라는 의미"라고 설명했다. 향후 핵연료 장전과 완전한 원자로 시운전, 실출력 운전이 남아 있는 것으로 분석했다. 8700t급과 중형 순항유도탄 핵잠(SSGN), 함교와 발사관 구간이 연동된 설계라고 봤다. 홍 선임연구위원은 "25개의 다축 트롤리에 얹혀 있는 잠수함 공개와 배수량 기준 미국·러시아·중국 등의 통상 1만1000~1만8000t급의 전략핵잠(SSBN)이나 순항핵잠(SSGN) 보다는 작은 사이즈"라면서 "배수량 기준으로는 러시아의 아쿨라급(8000~8500t), 델타급 III·IV(9000~10000t)과 유사하다"고 분석했다. 김정은 북한 국무위원장이 8700t급 핵잠수함 건조 현장을 살펴봤다고 노동신문이 25일 전했다. 사진은 딸 주애와 함께 이야기 하고 있는 모습. 뒤편의 '군자리 혁명 정신'이란 글귀는 6.25 전쟁 당시 탄약과 무기 제조와 보급을 위해 지하 군수공장이 위치한 군자리의 주민들이 결사의 각오로 임했다는 점을 강조하는 선동 구호. [사진=노동신문] ◆SLCM에 소수 SLBM 운용 혼합형 배치 특히 홍 선임연구위원은 "북한이 공개한 잠수함의 특징은 중앙 미사일 발사관 구획과 함교를 구분하지 않고 일체화시킨 설계"이라면서 "함교(지휘·항법·센서·통신 상부구조)와 발사관(VLS) 사이에 독립 격벽을 치고 외관상 매끄럽게 연동된 외형으로 처리했을 가능성이 있다"고 판단했다. 선체골격에서는 러시아 델타급 III·IV, 선체 비율에서는 중국의 진급(Type 094)과 유사한 것으로 분석했다. 중앙부가 두툼해지는 배럴형(bulged) 실루엣으로 발사관을 중앙에 집중 배치하는 델타급의 전형적 특징과 유사하다. 중앙 발사관 높이를 함교와 연동시킨 것은 SLCM 이외에도 소수의 SLBM을 운용하는 혼합형 배치 가능성도 있다고 홍 선임연구위원이 분석했다. 북한의 잠수함 용어 표현과 잠수함 성격으로 봤을 때 순항핵잠(SLCM)용이거나 SLCM 다수와 SLBM 소수의 혼합 플랫폼으로 봤다. 홍 선임연구위원은 "핵동력 전략유도탄 잠수함을 영문판에 'nuclear-powered strategic guided missile submarine'로 표기해 'guided missile'은 통상 순항미사일(SLCM)"이라고 설명했다. 북한 김정은(왼쪽 셋째) 국무위원장이 핵잠수함 건조 현장을 돌아봤다고 노동신문이 25일 전했다. 사진은 노동당 군수공업부장 조춘룡(김정은 오른쪽) 등과 잠수함 설비를 살펴보는 장면. 뒤편으로 '침략자 미제와 대한민국 것들을 쓸어버릴 무기생산에 총권기하자'는 선동 구호가 보인다. [사진=노동신문] ◆한국 해군 핵잠수함 건조·도입 속도 붙을 듯 홍 선임연구위원은 "일단 핵탄두 SLCM을 탑재하는 SSGN의 성격이라고 볼 수 있다"면서 "다만 소수의 SLBM과 다수의 SLCM 혼합 플랫폼 가능성도 배제하기 어렵다"고 말했다. 핵탄두와 재래식탄두 이중 용도의 전략 순항미사일을 탑재하는 잠수함일 경우에는 저고도 비행으로 요격 회피 가능성이 있어 '제2격' 보복능력이 신장될 것으로 분석됐다. 홍 선임연구위원은 "8700t급 SSGN일 경우 전략순항 미사일 화살-2, 화살-1라-3(대형화 개량형), 불화살-3-3-1 등을 탑재할 수 있고 사거리는 1500~2000km 정도일 것으로 보인다"고 관측했다. 잠수함 함수 부분에 어뢰관 6~7개가 식별돼 핵어뢰 탑재 가능성도 나온다. 현재 미국은 공격핵잠(SSN) 50척과 순항핵잠(SSGN) 4척, 전략핵잠(SSBN) 14척 잠수함 전력으로 전 세계를 상대로 24시간 365일을 중단 없이 전략·전술 작전을 벌이고 있다. 북한이 핵잠 실물 전체를 전격 공개함에 따라 향후 한국의 핵잠 건조와 도입도 속도가 붙을 것으로 보인다. kjw8619@newspim.com 2025-12-25 14:17

사진

연말 공항은 설렘으로 가득하다 [서울=뉴스핌] 신수용 기자 = #. 스타트업 입사 4년 차인 30대 직장인 A씨는 연말에 아껴둔 휴가를 소진하기로 결심했다. 그동안 여러 프로젝트로 쓰지 못한 연차를 모두 사용하기로 했다. 회사에서도 연차 소진 권고가 내려지면서 징검다리 연휴를 눈치 보지 않고 사용할 수 있는 분위기가 조성됐다. 이에 A씨는 크리스마스 이브인 23일, 24일과 26일 연차를 내고 22일 저녁 일본에 도착해 여정을 시작하는 6박 7일 여행을 다녀오기로 마음먹었다. [서울=뉴스핌] 신수용 기자 = 24일 비행기 출발을 기다리는 이들로 설렘이 가득차 있던 김포공항에는 크리스마스 이브를 맞이해 화요일인 26일 징검다리 연휴에 연차를 낸 이들과, 고국으로 돌아가는 외국인 관광객 등이 공항에 자리했다. 2025.12.24 aaa22@newspim.com 24일 크리스마스를 앞둔 김포공항은 여행객으로 북적였다. 크리스마스 다음날인 26일 금요일 하루를 연차로 내면 최소 3박 4일의 휴가를 즐길 수 있어서다. 내년 1월 1일 신정까지 연차를 내면 최장 11일을 휴가로 사용할 수 있다. 커다란 캐리어를 양손에 쥐고 있는 하루토(가명·23) 씨는 이날 고국인 일본으로 돌아간다. 그는 "한국 여행을 마치고 가족들과 크리스마스와 연말을 함께 보내기 위해 고국인 일본에 가기로 했다"고 설명했다. 이날 출국장에는 외국인들이 화장품 등 다양한 선물을 가득 담은 박스와 커다란 캐리어를 밀며 분주히 오갔다. 출국장에 위치한 체크인 줄에는 커다란 기내용 캐리어를 쥔 사람들로 줄들이 가로세로 빽빽히 차 있었다. 이른 아침 시간에 출발하느라 챙기지 못한 끼니를 벤치에 앉아 간단히 빵과 커피로 때우는 이들도 간간히 보였다. 안양에서 왔다는 30대 커플은 "4박 5일 일정으로 대만으로 갈 예정"이라며 "직장인이라 업무 때문에 더 휴가를 내지 못해 아쉽다. 뒤에 휴가를 더 붙였다면 유럽에 가고싶었다"고 아쉬워했다. 이어 "업무가 쌓여있어도 연차를 아예 날릴 수는 없고 (회사에서도) 소진하라는 분위기여서 다행이었다"라며 "대만에서 맛있는 음식을 많이 먹어보고 싶다"며 기대감을 감추지 못했다. [서울=뉴스핌] 신수용 기자 = 24일 김포공항 출국장 한 켠에 쌓여 있는 캐리어와 수화물들. 2025.12.24 aaa22@newspim.com 이날 공항에서 만난 40대 여성은 서울 서초구 양재에서 공항으로 왔다. 그는 "중국 상하이에서 근무하는 남편을 만나러 간다"며 "중국에서 2주 정도 같이 연말을 보낼 것"이라고 말했다. 해외에서 보내는 장기 휴가가 가능한 이유는 크리스마스인 25일, 내년 신정인 1월 1일이 각각 목요일이기 때문이다. 금요일인 26일(금요일), 29일부터 31일까지, 내년 1월 2일(금요일) 등 총 5일의 연차를 사용하면 최장 11일의 휴가를 즐길 수 있다. 가족끼리 휴가일을 맞춰 같이 해외 휴가를 가는 경우도 있었다. 장승훈(28·건국대 컴퓨터공학과) 씨는 "참여하고 있는 개발자 관련 프로그램에 양해를 구하고 나를 포함해 총 6명이 중국 상하이로 어머니 생일과 가족 기념일을 겸해 가족 여행을 간다"며 "아버지나 삼촌 등 다른 분들도 휴가를 낼 수 있었던 것 같은데 중국을 가본 적이 없어 기대가 된다"고 말했다. 이날 출국하는 여행객들의 목적지는 일본과 중국이 대부분이었다. 고환율과 엔저의 영향으로 여행 경비 부담이 비교적 덜한 일본이나 중국이 인기 관광지로 꼽혔다. 여행 전문 기업 노랑풍선에 따르면 올해 12월 25일부터 내년 1월 4일까지 노랑풍선을 통해 해외 패키지여행을 예약한 고객 수는 전년 동기간 대비 약 10% 증가한 것으로 나타났다. 특히 이중 일본이 30%로 가장 높았고, 중국(20%)이 그 뒤를 이었다. 베트남과 필리핀은 각각 16%, 7%를 차지했다. 노랑풍선 관계자는 "한한령 완화와 단체 비자 발급 확대, 주요 노선의 항공편 증편 등 여행 여건이 개선되면서 중국 여행객이 늘었다"며 "긴 연휴로 장거리 여행을 가는 이들이 생기며 유럽은 8% 수준을 늘었다"고 설명했다. aaa22@newspim.com 2025-12-24 14:41