전체기사 최신뉴스 GAM
KYD 디데이
정치 통일·외교

속보

더보기

"북한 해커, '바이든 정책분석' 위장 사이버공격…코로나 백신회사도 해킹"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

北 연구자·탈북민·기자 등 집중공격…'탈륨' 추정
MS "북한, 코로나19 백신개발 제약회사 7곳 해킹"

[서울=뉴스핌] 이영태 기자 = 북한 추정 해커들이 최근 미국 대선에서 승리한 조 바이든의 북한 정책 분석 문서로 위장한 파일로 사이버 공격을 감행한 것으로 알려졌다. 마이크로소프트는 북한 해킹그룹 '라자루스' 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 지적했다.

17일 자유아시아방송(RFA)에 따르면 미국뿐 아니라 한국 내 방위 산업체를 포함해 북한 연구 분야 종사자와 탈북민, 북한 관련 취재기자를 집중적으로 공격하는 북한 해킹조직 '탈륨'의 소행으로 추정되는 사이버 공격이 포착됐다.

바이든 시대 북한 비핵화 내용 등으로 현혹하며 '콘텐츠 사용' 버튼 실행을 유도하는 악성 문서 화면(위)과 바이든 시대 북한 비핵화 내용 등으로 현혹하는 악성 문서 실행 화면(아래). 2020.11.18 [사진=이스트시큐리티/RFA 캡처]

'탈륨'은 지난해 12월 다국적 기업인 마이크로소프트(MS)가 미국 버지니아주 연방법원에 정식으로 고소장을 제출하며 국제사회에 알려진 해킹 조직으로 북한 정권과 관련돼 있는 것으로 추정된다.

한국 민간 보안업체인 이스트시큐리티는 이날 RFA에 지난 3일 미국 대선 결과에 따른 '바이든 시대 북한 비핵화 협상의 또 하나 암초 – 북한체제안전 보장 문제'란 제목의 워드문서를 통해 특정 관계자의 정보를 노린 '지능형지속위협'(APT) 방식의 사이버 공격이 포착됐다고 밝혔다.

업체에 따르면 새롭게 발견된 악성 파일은 MS 워드 문서(DOC) 형태로 유포되고 있으며, 전자우편에 문서 파일을 내려받기(download)할 수 있는 '인터넷 주소'(URL)를 기재해 수신자가 내려받아 악성감염을 유도하는 방식이다.

이 '인터넷 주소'는 마치 한국의 유명 인터넷 검색업체인 네이버(Naver)의 인터넷 주소와 유사하게 위조돼, 수신자가 공식 사이트로 생각하고 의심없이 위조 웹사이트를 통해 악성 문서를 내려 받도록 설계돼 있다. 전자우편 수신자가 위조 웹사이트에서 악성 문서 파일을 내려받아 실행하면, 문서 내용이 바로 보이지 않고 상단에 보안 경고창이 나타나며 '콘텐츠 사용' 버튼을 클릭하도록 유도한다.

이때 '콘텐츠 사용' 버튼을 클릭하면 정상적인 문서 내용이 나타나지만, 실제로는 내부에 숨겨진 악성코드 명령이 순식간에 작동해 컴퓨터의 정보를 해커가 지정한 서버로 전송하고, 추가 원격제어 등의 해킹 피해로 이어질 수 있는 상태가 된다.

업체는 '콘텐츠 사용' 버튼을 클릭하면 나타나는 문서에는 미국과 북한의 비핵화 협상 제안과 회담 내용 등을 담고 있어, 북한 관련 분야에서 활동하거나 관심을 가진 사람이 위협에 노출될 가능성이 높다고 지적했다. 그러면서 이처럼 악성 문서 파일 기반으로 공격한 점을 미뤄볼 때, 이번 공격은 전형적인 스피어 피싱 공격일 가능성이 높다고 지적했다.

이와 관련 미국 민주주의수호재단(FDD)의 사이버안보 전문가인 매튜 하 연구원은 이날 RFA에 '김수키'라는 이름으로도 알려진 '탈륨'의 사이버 공격이 2016년 이후 증가하고 있다고 말했다.

그는 사이버 공격이 2016년 이후 대북제재, 코로나19, 재택근무 증대, 식량안보 문제, 내부불안정 등으로 인해 북한이 새롭게 수익을 창출하는 방법으로 사이버 공격을 증가시키고 있다고 설명했다.

하 연구원은 "북한은 더 많은 불법적인 수입을 끌어내기 위해 사이버 공격을 집중하고 있다"며 "북한이 정보탈취와 돈벌이에 많은 노력을 쏟고 있는 유일한 불량 사이버 강국임은 두말할 나위도 없다"고 비판했다.

마이크로소프트 "북한, 코로나19 백신개발 제약회사 7곳 해킹"

미국 국무부는 같은 날 최근 북한이 신종 코로나바이러스 감염증(코로나19) 백신 개발 회사 등을 대상으로 해킹 공격을 감행했다는 MS의 지적과 북한의 잇따른 사이버 공격에 대한 RFA의 논평요청에 대한 답변 수위를 전보다 더 높였다.

국무부 대변인실 관계자는 "북한은 금융기관에 중대한 사이버 위협을 가하고 있으며, 여전히 사이버 첩보 활동은 위협으로 남아 있고, 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있다"고 언급했다.

MS 톰 버트 부사장은 최근 자사 공식 블로그에 북한 해킹그룹 '라자루스' 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 공개했다. 그는 "공격 대상은 대부분 코로나 백신 개발과 관련해 다양한 의료 시험 단계에 있는 제약회사들이었다"면서도 구체적인 공격 대상과 내용에 대해선 언급하지 않았다.

제이슨 바틀릿 신미국안보센터 연구원은 16일(현지시각) 미국의소리(VOA) 방송에 "북한이 이 회사들을 대상으로 해킹 공격에 나서는 이유는 스스로 백신 등을 개발할 수 있는 전문 기술이나 장비가 없기 때문에 기술적, 과학적으로 발전된 미국이나 한국 등을 대상으로 정보를 탈취하려 한다"고 분석했다.

앞서 국무부는 지난 6월 북한의 악의적인 사이버 활동은 미국과 전 세계 국가들을 위협하고 있기 때문에 다른 국가들과 협력하고 있다는 원론적인 입장만 밝힌 바 있다. 당시 국무부는 북한의 사이버 공격과 관련해 RFA에 "미국은 사이버 공간을 교란하고, 파괴적 또 그밖의 불안정을 야기하는 행동에 주의를 집중하고, 비난하기 위해서 동일한 생각을 가진 국가들과 긴밀히 협력하고 있다"고 했었다.

medialyt@newspim.com

[뉴스핌 베스트 기사]

사진
李대통령, 한성숙 총리 임명안 재가 [서울=뉴스핌] 김미경 기자 = 이재명 대통령은 30일 한성숙 국무총리 임명안을 재가했다. 강유정 청와대 수석대변인은 이날 밤 "한 총리의 임명 일자는 7월 1일"이라며 이같이 밝혔다. [서울=뉴스핌] 이건주 기자 = 한성숙 국무총리 후보자가 26일 오전 서울 여의도 국회에서 열린 인사청문회에서 의원 질의에 답하고 있다. 2026.06.26 kunjoo@newspim.com 한 총리는 이재명 정부 두 번째 총리이자 50대 총리로 취임한다. 또 노무현 정부에서 2006년 첫 여성 국무총리로 임명된 한명숙 전 총리에 이어 두 번째 여성 총리가 된다.  한 총리 임명동의안은 국회 본회의 투표 결과 재석 의원 167명 중 찬성 166명, 무효 1명으로 가결됐다. 표결에 국민의힘은 불참했다. 정점식 국민의힘 원내대표는 국회 본회의장 앞에서 기자들과 만나 "총리 인준안에 반대 의사를 이미 명확히 했기 때문에 인준 투표에 들어가지 않을 것"이라고 밝혔다. the13ook@newspim.com 2026-06-30 23:57
사진
동탄 등 주담대 LTV 40% 적용 [서울=뉴스핌] 채송무 기자 = 정부가 주택시장 과열을 막기 위해 경기도 화성시 동탄구, 용인시 기흥구, 구리시를 규제지역으로 추가 지정함에 따라, 해당 지역에 대한 고강도 대출 규제가 7월 1일부터 시행된다. [사진=금융위원회] 금융위원회는 30일 신진창 사무처장 주재로 국토교통부, 한국은행, 금융감독원 및 주요 금융협회와 '가계부채 점검회의'를 열고 이 같은 내용을 골자로 한 대출 규제 강화 방안을 발표했다. 이번 회의는 최근 반도체 벨트 등 일부 지역을 중심으로 주택가격 변동성이 확대됨에 따라 시장 불안을 조기에 차단하기 위해 마련됐다. 내일부터 규제지역으로 지정된 지역에서는 강화된 대출 규제가 적용된다. 우선 규제지역 내 주담대 취급 시 LTV가 기존 70%에서 40%로 대폭 축소된다. 단, 생애최초 주택구입이나 정책모기지 등은 완화된 비율(60~70%)이 적용된다. 또한, 다주택자는 수도권 내 주택 구입 시 규제지역 여부와 상관없이 LTV 0%가 적용된다. 이와 함께 투기과열지구 내에서 전세대출 보유 차주가 3억 원을 초과하는 아파트를 구입하는 것이 제한된다. 반대로, 규제지역 내 3억 원 초과 아파트 구입자 역시 전세대출을 받을 수 없다. 또, 1억 원을 초과하는 신용대출을 보유한 차주는 대출 실행일로부터 1년간 규제지역 내 주택 구입이 제한되며, 규제지역 내 1주택 보유자의 재건축·재개발 중도금·이주비 대출 시 추가 주택 구입이 제한된다. 주택 매매·임대사업자 외 여타 사업자의 규제지역 내 주택 구입 목적 주담대도 원천 차단된다. 금융당국은 시장의 혼란과 차주의 불측의 피해를 방지하기 위해 경과 규정을 뒀다. 규제지역 효력 발생일 전일인 30일까지 금융회사 전산상 대출 신청 접수가 완료됐거나, 주택매매계약을 체결하고 계약금 납부를 증명한 차주는 종전 규정을 적용받는다. 토지거래허가 대상 주택의 경우, 30일까지 관할 지자체에 토지거래허가를 신청했다면 예외가 인정된다. 신진창 금융위 사무처장은 이날 회의에서 "강화된 대출 규제가 즉시 시행되는 만큼, 일선 현장에서 혼선이 발생하지 않도록 금융권의 적극적인 협조가 필요하다"며 "각 금융회사는 직원 교육과 전산 시스템 점검 등에 만전을 기해달라"고 주문했다. 또한 주택 실수요자를 향해서도 "강화된 대출 규제 내용을 사전에 숙지하여 자금조달계획에 차질이 생기지 않도록 각별히 유의해 달라"고 당부했다. 아울러 금융위는 최근 기타대출을 중심으로 가계부채 증가세가 지속되고 있다고 지적하며, 관리 목표를 미준수하는 금융회사에 대해서는 현장 점검 등 더욱 강력한 대응에 나서겠다는 방침을 밝혔다. dedanhi@newspim.com 2026-06-30 17:48
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동