"북한 해커, '바이든 정책분석' 위장 사이버공격…코로나 백신회사도 해킹"

기사입력 : 2020년11월18일 09:00

최종수정 : 2020년11월18일 15:13

北 연구자·탈북민·기자 등 집중공격…'탈륨' 추정
MS "북한, 코로나19 백신개발 제약회사 7곳 해킹"

[서울=뉴스핌] 이영태 기자 = 북한 추정 해커들이 최근 미국 대선에서 승리한 조 바이든의 북한 정책 분석 문서로 위장한 파일로 사이버 공격을 감행한 것으로 알려졌다. 마이크로소프트는 북한 해킹그룹 '라자루스' 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 지적했다.

17일 자유아시아방송(RFA)에 따르면 미국뿐 아니라 한국 내 방위 산업체를 포함해 북한 연구 분야 종사자와 탈북민, 북한 관련 취재기자를 집중적으로 공격하는 북한 해킹조직 '탈륨'의 소행으로 추정되는 사이버 공격이 포착됐다.

바이든 시대 북한 비핵화 내용 등으로 현혹하며 '콘텐츠 사용' 버튼 실행을 유도하는 악성 문서 화면(위)과 바이든 시대 북한 비핵화 내용 등으로 현혹하는 악성 문서 실행 화면(아래). 2020.11.18 [사진=이스트시큐리티/RFA 캡처]

'탈륨'은 지난해 12월 다국적 기업인 마이크로소프트(MS)가 미국 버지니아주 연방법원에 정식으로 고소장을 제출하며 국제사회에 알려진 해킹 조직으로 북한 정권과 관련돼 있는 것으로 추정된다.

한국 민간 보안업체인 이스트시큐리티는 이날 RFA에 지난 3일 미국 대선 결과에 따른 '바이든 시대 북한 비핵화 협상의 또 하나 암초 – 북한체제안전 보장 문제'란 제목의 워드문서를 통해 특정 관계자의 정보를 노린 '지능형지속위협'(APT) 방식의 사이버 공격이 포착됐다고 밝혔다.

업체에 따르면 새롭게 발견된 악성 파일은 MS 워드 문서(DOC) 형태로 유포되고 있으며, 전자우편에 문서 파일을 내려받기(download)할 수 있는 '인터넷 주소'(URL)를 기재해 수신자가 내려받아 악성감염을 유도하는 방식이다.

이 '인터넷 주소'는 마치 한국의 유명 인터넷 검색업체인 네이버(Naver)의 인터넷 주소와 유사하게 위조돼, 수신자가 공식 사이트로 생각하고 의심없이 위조 웹사이트를 통해 악성 문서를 내려 받도록 설계돼 있다. 전자우편 수신자가 위조 웹사이트에서 악성 문서 파일을 내려받아 실행하면, 문서 내용이 바로 보이지 않고 상단에 보안 경고창이 나타나며 '콘텐츠 사용' 버튼을 클릭하도록 유도한다.

이때 '콘텐츠 사용' 버튼을 클릭하면 정상적인 문서 내용이 나타나지만, 실제로는 내부에 숨겨진 악성코드 명령이 순식간에 작동해 컴퓨터의 정보를 해커가 지정한 서버로 전송하고, 추가 원격제어 등의 해킹 피해로 이어질 수 있는 상태가 된다.

업체는 '콘텐츠 사용' 버튼을 클릭하면 나타나는 문서에는 미국과 북한의 비핵화 협상 제안과 회담 내용 등을 담고 있어, 북한 관련 분야에서 활동하거나 관심을 가진 사람이 위협에 노출될 가능성이 높다고 지적했다. 그러면서 이처럼 악성 문서 파일 기반으로 공격한 점을 미뤄볼 때, 이번 공격은 전형적인 스피어 피싱 공격일 가능성이 높다고 지적했다.

이와 관련 미국 민주주의수호재단(FDD)의 사이버안보 전문가인 매튜 하 연구원은 이날 RFA에 '김수키'라는 이름으로도 알려진 '탈륨'의 사이버 공격이 2016년 이후 증가하고 있다고 말했다.

그는 사이버 공격이 2016년 이후 대북제재, 코로나19, 재택근무 증대, 식량안보 문제, 내부불안정 등으로 인해 북한이 새롭게 수익을 창출하는 방법으로 사이버 공격을 증가시키고 있다고 설명했다.

하 연구원은 "북한은 더 많은 불법적인 수입을 끌어내기 위해 사이버 공격을 집중하고 있다"며 "북한이 정보탈취와 돈벌이에 많은 노력을 쏟고 있는 유일한 불량 사이버 강국임은 두말할 나위도 없다"고 비판했다.

◆ 마이크로소프트 "북한, 코로나19 백신개발 제약회사 7곳 해킹"

미국 국무부는 같은 날 최근 북한이 신종 코로나바이러스 감염증(코로나19) 백신 개발 회사 등을 대상으로 해킹 공격을 감행했다는 MS의 지적과 북한의 잇따른 사이버 공격에 대한 RFA의 논평요청에 대한 답변 수위를 전보다 더 높였다.

국무부 대변인실 관계자는 "북한은 금융기관에 중대한 사이버 위협을 가하고 있으며, 여전히 사이버 첩보 활동은 위협으로 남아 있고, 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있다"고 언급했다.

MS 톰 버트 부사장은 최근 자사 공식 블로그에 북한 해킹그룹 '라자루스' 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 공개했다. 그는 "공격 대상은 대부분 코로나 백신 개발과 관련해 다양한 의료 시험 단계에 있는 제약회사들이었다"면서도 구체적인 공격 대상과 내용에 대해선 언급하지 않았다.

제이슨 바틀릿 신미국안보센터 연구원은 16일(현지시각) 미국의소리(VOA) 방송에 "북한이 이 회사들을 대상으로 해킹 공격에 나서는 이유는 스스로 백신 등을 개발할 수 있는 전문 기술이나 장비가 없기 때문에 기술적, 과학적으로 발전된 미국이나 한국 등을 대상으로 정보를 탈취하려 한다"고 분석했다.

앞서 국무부는 지난 6월 북한의 악의적인 사이버 활동은 미국과 전 세계 국가들을 위협하고 있기 때문에 다른 국가들과 협력하고 있다는 원론적인 입장만 밝힌 바 있다. 당시 국무부는 북한의 사이버 공격과 관련해 RFA에 "미국은 사이버 공간을 교란하고, 파괴적 또 그밖의 불안정을 야기하는 행동에 주의를 집중하고, 비난하기 위해서 동일한 생각을 가진 국가들과 긴밀히 협력하고 있다"고 했었다.

medialyt@newspim.com

사진

"트럼프, 中 특별교역국 박탈 가능성" [서울=뉴스핌] 박공식 기자 = 미국과 중국 사이에 자존심을 건 관세전쟁이 계속 고조될 경우 트럼프 행정부가 중국에 부여한 특별교역국(PNTR:Permanent Normal Trade Relations, 영구정상교역관계) 지위까지 박탈해 중국에 대한 관세를 평균 61%까지 올릴 가능성이 있다고 로이터통신이 무역전문가들을 인용해 5일(현지시간) 보도했다. 통신은 도널드 트럼프 대통령이 취임 첫날(1월20일) 하워드 러트닉 상무장관 지명자와 제이미슨 그리어 미 무역대표부(USTR) 대표 지명자에게 중국의 특별교역국 지위와 관련한 입법적 조치를 검토하라고 지시했다고 전했다. PNTR은 이전 '최혜국대우(most-favored-nation treatment)'로 불려진 것으로, 관세와 항해 등 양국간 관계에서 제3국에 부여한 조건보다 절대 불리하지 않은 대우를 하는 것이다. 세계무역기구(WTO)가 교역의 일반원칙으로 지지하고 있다. 미국은 2000년 중국의 WTO 가입 전 중국에 PNTR 지위를 부여했다. 이후 중국의 대미수출은 급격하게 증가했다. 트럼프 대통령의 중국에 대한 PNTR 지위 재검토 지시 이후 존 물레나 공화당 의원과 톰 스워지 민주당 의원은 지난 1월 23일 하원에 공정무역복원법안(Restoring Trade Fairness Act)을 공동발의했다. 물레나 의원은 하원 중국관련특별위원회의 공화당 의장을 맡고 있다. 상원에도 동시 발의된 법안은 중국과 정상교역 관계를 중단하고 관세를 5년간 35~100% 수준으로 인상하는 내용을 담고 있다. 비슷한 법안은 과거에도 여러 차례 의회에서 발의됐지만 충분한 지지를 얻지 못해 폐기됐다. 그러나 이번에는 사정이 다르다. 무역 전문가들은 민주 공화 양당 지지가 점점 확산돼 통과될 가능성이 높아지고 있다고 말했다. 미국 싱크탱크 전략국제문제연구소(CSIS)의 짐 루이스 부소장은 중국이 글로벌 무역규칙을 따르지 않아 PNTR 지위가 박탈될 가능성이 커지고 있다고 진단하고 "트럼프는 중국과 어떤 거래를 할수 있을지 지켜보며 모든 가능성을 열어두고 있다"고 말했다. 또다른 기업 컨설턴트와 법률가는 거래 기업들이 중국의 PNTR 지위 상실 가능성에 대비하고 있다고 전했다. 공급망을 중국 바깥(제3국)으로 이전하거나 외국인 직원을 귀국시키고 중국내 신규 투자를 중단하고 있다고 했다. 추가 관세 부담을 전가하기 위해 납품 계약 조건을 재협상하는 기업도 있다고 덧붙였다. 영국의 경제연구소인 옥스퍼드 이코노믹스는 무역단체인 미중무역위원회(USCBC:U.S.-China Business Council)에 제출한 보고서에서 중국이 PNTR 지위를 상실하면 연료를 제외한 모든 중국산 제품은 미국 기업이 중국에서 생산했더라도 관세가 현재 19%에서 평균 61%까지 오를 수 있다고 예상했다. USCBC는 "중국에 대한 PNTR 지위 박탈은 중국의 무역 관행을 바꾸는 수단으로 적절하지 않으며 미국이 가진 다른 수단을 사용해야 한다"고 반대 입장을 표명했다. 현지시간 2월4일 0시1분을 기해 트럼프 행정부의 대중국 관세 10%가 발효되자 중국도 즉각 보복 관세 조치로 맞섰다. 지난해 대선 과정에서 트럼프 대통령은 중국에 최대 60% 관세를 부과할 것이라고 공언한 바 있다. 한편 싱크탱크 미국기업연구소(AEI:American Enterprise Institute) 선임연구원 데렉 시저스는 "공화당 의원들은 트럼프 대통령의 승인없이는 PNTR 취소 법안을 통과시키지 않을 것"이라고 예상했다. 현재 미국과 정상적 교역국 지위를 가지지 못한 나라는 쿠바와 북한, 벨라루스, 러시아 등 4개국 뿐이다. 3일 미국 캘리포니아주 오클랜드 항구에 접근하는 콘테이너 화물선 [사진=로이터] kongsikpark@newspim.com 2025-02-06 13:54

사진

차세대 반도체 패키징 기술 '유리기판' [서울=뉴스핌] 이나영 기자= 차세대 인공지능(AI) 반도체 기판 기술로 '유리기판'이 주목받고 있다. 기존 FC-BGA(Flip-Chip Ball Grid Array) 기판은 플라스틱 재질로 제작돼 대면적 적용 시 휨 발생과 평탄성 저하 등의 문제가 있었다. 이를 해결하기 위해 PLP(패널 레벨 패키징) 및 유리기판이 대안으로 떠오르고 있다. 6일 반도체 업계에서는 유리기판이 반도체 패키징의 한계를 넘어설 차세대 기술로 평가받고 있다. 유기 소재 대신 유리를 사용함으로써 수율 문제와 패턴 왜곡 현상을 해결하고, 이론적으로는 칩의 패키징 두께를 최대 4분의 1 수준으로 줄일 수 있기 때문이다. 시장조사업체 마켓앤마켓에 따르면, 유리 기판 시장 규모는 지난 2023년 71억달러(약 10조 3063억원)에서 오는 2028년 84억 달러(12조 1934억원)로 18%가량 고속 성장이 전망된다. AI 등 차세대 기술 활용을 위해 고성능 메모리와 그래픽처리장치(GPU), 중앙처리장치(CPU) 등 반도체 패키징 기술의 중요도가 올라가고 있기 때문에 관련 시장은 더욱 성장할 것으로 전망된다. 챗GPT가 그린 유리기판의 모습. [사진=챗GPT] 국내 기업들도 유리 기판 경쟁에 뛰어들고 있다. SKC는 CES 2025에서 유리 기판을 선보였으며, 자회사 앱솔릭스(Absolics)는 연간 7만2000㎡ 규모의 제2공장 건설을 추진하고 있다. 삼성전기와 LG이노텍 또한 유리 기판을 준비하고 있는 것으로 알려져 있다. 코스닥 상장사 나인테크도 FO-PLP 및 유리기판 관련 장비 개발을 완료했다. 나인테크는 열팽창 계수의 변화에 따른 기판의 휨 현상을 핸들링하고, 기판 두께가 얇아지는 문제를 해결할 수 있는 장비 개발에 성공했다. 장비 개발 및 테스트를 완료했으며, 향후 수요에 대비해 생산 시설 확충을 계획하고 있다. 나인테크는 지난 3년간 FO-PLP에 적용되는 모든 WET STATION 장비를 해외 반도체 회사와 글라스 코어기판 회사에 납품해왔다. 과거 레퍼런스와 성공 사례를 바탕으로 생산 시설까지 증설된다면 유리 기판 관련 매출 역시 확대될 것으로 기대하고 있다. 나인테크 관계자는 "급변하는 환경에서 PLP 장비 납품 경험을 통해 시장을 선점하여 반도체 패키징 공정을 선도하고자 한다"며 "앞으로도 아낌없는 R&D 투자를 통해 PLP 및 유리기판이 상용화되는 시점에 나인테크가 우뚝 설 수 있도록 노력하겠다"고 밝혔다. nylee54@newspim.com 2025-02-06 08:00