전체기사 최신뉴스 GAM
KYD 디데이
정치 통일·외교

속보

더보기

"북한 해커, '바이든 정책분석' 위장 사이버공격…코로나 백신회사도 해킹"

기사입력 : 2020년11월18일 09:00

최종수정 : 2020년11월18일 15:13

北 연구자·탈북민·기자 등 집중공격…'탈륨' 추정
MS "북한, 코로나19 백신개발 제약회사 7곳 해킹"

[서울=뉴스핌] 이영태 기자 = 북한 추정 해커들이 최근 미국 대선에서 승리한 조 바이든의 북한 정책 분석 문서로 위장한 파일로 사이버 공격을 감행한 것으로 알려졌다. 마이크로소프트는 북한 해킹그룹 '라자루스' 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 지적했다.

17일 자유아시아방송(RFA)에 따르면 미국뿐 아니라 한국 내 방위 산업체를 포함해 북한 연구 분야 종사자와 탈북민, 북한 관련 취재기자를 집중적으로 공격하는 북한 해킹조직 '탈륨'의 소행으로 추정되는 사이버 공격이 포착됐다.

바이든 시대 북한 비핵화 내용 등으로 현혹하며 '콘텐츠 사용' 버튼 실행을 유도하는 악성 문서 화면(위)과 바이든 시대 북한 비핵화 내용 등으로 현혹하는 악성 문서 실행 화면(아래). 2020.11.18 [사진=이스트시큐리티/RFA 캡처]

'탈륨'은 지난해 12월 다국적 기업인 마이크로소프트(MS)가 미국 버지니아주 연방법원에 정식으로 고소장을 제출하며 국제사회에 알려진 해킹 조직으로 북한 정권과 관련돼 있는 것으로 추정된다.

한국 민간 보안업체인 이스트시큐리티는 이날 RFA에 지난 3일 미국 대선 결과에 따른 '바이든 시대 북한 비핵화 협상의 또 하나 암초 – 북한체제안전 보장 문제'란 제목의 워드문서를 통해 특정 관계자의 정보를 노린 '지능형지속위협'(APT) 방식의 사이버 공격이 포착됐다고 밝혔다.

업체에 따르면 새롭게 발견된 악성 파일은 MS 워드 문서(DOC) 형태로 유포되고 있으며, 전자우편에 문서 파일을 내려받기(download)할 수 있는 '인터넷 주소'(URL)를 기재해 수신자가 내려받아 악성감염을 유도하는 방식이다.

이 '인터넷 주소'는 마치 한국의 유명 인터넷 검색업체인 네이버(Naver)의 인터넷 주소와 유사하게 위조돼, 수신자가 공식 사이트로 생각하고 의심없이 위조 웹사이트를 통해 악성 문서를 내려 받도록 설계돼 있다. 전자우편 수신자가 위조 웹사이트에서 악성 문서 파일을 내려받아 실행하면, 문서 내용이 바로 보이지 않고 상단에 보안 경고창이 나타나며 '콘텐츠 사용' 버튼을 클릭하도록 유도한다.

이때 '콘텐츠 사용' 버튼을 클릭하면 정상적인 문서 내용이 나타나지만, 실제로는 내부에 숨겨진 악성코드 명령이 순식간에 작동해 컴퓨터의 정보를 해커가 지정한 서버로 전송하고, 추가 원격제어 등의 해킹 피해로 이어질 수 있는 상태가 된다.

업체는 '콘텐츠 사용' 버튼을 클릭하면 나타나는 문서에는 미국과 북한의 비핵화 협상 제안과 회담 내용 등을 담고 있어, 북한 관련 분야에서 활동하거나 관심을 가진 사람이 위협에 노출될 가능성이 높다고 지적했다. 그러면서 이처럼 악성 문서 파일 기반으로 공격한 점을 미뤄볼 때, 이번 공격은 전형적인 스피어 피싱 공격일 가능성이 높다고 지적했다.

이와 관련 미국 민주주의수호재단(FDD)의 사이버안보 전문가인 매튜 하 연구원은 이날 RFA에 '김수키'라는 이름으로도 알려진 '탈륨'의 사이버 공격이 2016년 이후 증가하고 있다고 말했다.

그는 사이버 공격이 2016년 이후 대북제재, 코로나19, 재택근무 증대, 식량안보 문제, 내부불안정 등으로 인해 북한이 새롭게 수익을 창출하는 방법으로 사이버 공격을 증가시키고 있다고 설명했다.

하 연구원은 "북한은 더 많은 불법적인 수입을 끌어내기 위해 사이버 공격을 집중하고 있다"며 "북한이 정보탈취와 돈벌이에 많은 노력을 쏟고 있는 유일한 불량 사이버 강국임은 두말할 나위도 없다"고 비판했다.

마이크로소프트 "북한, 코로나19 백신개발 제약회사 7곳 해킹"

미국 국무부는 같은 날 최근 북한이 신종 코로나바이러스 감염증(코로나19) 백신 개발 회사 등을 대상으로 해킹 공격을 감행했다는 MS의 지적과 북한의 잇따른 사이버 공격에 대한 RFA의 논평요청에 대한 답변 수위를 전보다 더 높였다.

국무부 대변인실 관계자는 "북한은 금융기관에 중대한 사이버 위협을 가하고 있으며, 여전히 사이버 첩보 활동은 위협으로 남아 있고, 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있다"고 언급했다.

MS 톰 버트 부사장은 최근 자사 공식 블로그에 북한 해킹그룹 '라자루스' 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 공개했다. 그는 "공격 대상은 대부분 코로나 백신 개발과 관련해 다양한 의료 시험 단계에 있는 제약회사들이었다"면서도 구체적인 공격 대상과 내용에 대해선 언급하지 않았다.

제이슨 바틀릿 신미국안보센터 연구원은 16일(현지시각) 미국의소리(VOA) 방송에 "북한이 이 회사들을 대상으로 해킹 공격에 나서는 이유는 스스로 백신 등을 개발할 수 있는 전문 기술이나 장비가 없기 때문에 기술적, 과학적으로 발전된 미국이나 한국 등을 대상으로 정보를 탈취하려 한다"고 분석했다.

앞서 국무부는 지난 6월 북한의 악의적인 사이버 활동은 미국과 전 세계 국가들을 위협하고 있기 때문에 다른 국가들과 협력하고 있다는 원론적인 입장만 밝힌 바 있다. 당시 국무부는 북한의 사이버 공격과 관련해 RFA에 "미국은 사이버 공간을 교란하고, 파괴적 또 그밖의 불안정을 야기하는 행동에 주의를 집중하고, 비난하기 위해서 동일한 생각을 가진 국가들과 긴밀히 협력하고 있다"고 했었다.

medialyt@newspim.com

[뉴스핌 베스트 기사]

사진
정부조직 개편 방식 '안갯속' [서울=뉴스핌] 윤채영 기자 = 이재명 정부의 조직 개편 발표가 오는 8월 13일로 정해진 것으로 확인됐다. 국정기획위원회는 이달 말 대국민보고를 할 계획이었지만 미뤄지면서 정부조직 개편의 구체적인 방식은 안갯속이다. 26일 뉴스핌 취재를 종합하면, 국정위는 정부 조직 개편안 등을 이재명 대통령에게 보고하며 막바지 정리 작업 중에 있다. 개편이 유력한 기획재정부와 검찰 조직 등에 대한 추가 검토가 이뤄지고 있는 것으로 알려졌다. [서울=뉴스핌] 이길동 기자 =이한주 국정기획위원회 위원장.2025.07.22 gdlee@newspim.com 국정위는 당초 이달 중 대국민보고 등 주요 일정을 마칠 계획이었다. 국정위의 법적 활동 기한은 60일로 오는 8월 14일까지 활동할 수 있다. 1회 한해 최장 20일까지 연장할 수 있지만 국정위는 조기에 활동을 마무리 하겠다고 했다. 국정위의 속도전에 제동이 걸린 데는 정부의 첫 조직 개편인 만큼 조금 더 신중해야 한다는 목소리가 크게 작용한 것으로 알려졌다. 환경부와 산업자원통상부의 기후와 에너지 파트를 분리해 기후에너지부를 신설하는 과정에서 각 부처의 반발도 나오는 점 등이 대표적이다. 또 이 대통령이 이달 말에서 내달 초 방미 일정이 잡힐 수 있다는 점도 정부조직 개편이 늦어진 배경인 것으로 전해졌다. 1차 정부조직 개편안에는 기재부의 예산 분리 기능과 검찰청 폐지가 담길 것이 유력하다. 조승래 국정위 대변인은 앞서 "기재부 예산 기능을 분리하는 것과 (검찰청의) 수사와 기소 분리는 공약 방향이 명확하다"고 말했다. 기재부 조직 개편은 ▲예산 편성 기능을 분리해 과거의 기획예산처를 되살리고 나머지 기능은 재정경제부로 개편하는 안 ▲예산처가 아니라 재무부를 신설하는 안 ▲기재부 내에서 기능을 조정하는 안 등이 거론돼 왔다. 이 방안들을 놓고 국정위는 검토하고 있다. 현재는 기획재정부를 기획예산처와 재정경제부로 나누는 안이 유력한 것으로 알려졌지만, 국정위는 초안 등과 관련해서는 말을 아끼고 있는 상황이다. 검찰청 폐지 골자의 검찰 조직 개편안도 이번 조직 개편에 포함될 가능성이 높다. 이미 여당에서는 검찰의 수사권과 기소권을 분리하는 내용의 '검찰개혁 4법'을 발의했다. 김용민 더불어민주당 의원 등이 발의한 법안에는 검찰 권력의 핵심인 기소권은 법무부 산하에 공소청을 신설해 여기로 이관하는 내용이 담겼다. 수사권은 행정안전부 산하에 중대범죄수사청을 신설해 이곳으로 넘기기로 했다. 다만 수사권을 행안부 산하에 둘지 법무부 산하에 둘지를 두고는 여권 내에서도 이견이 있어 더 논의 중인 것으로 알려졌다. 금융위원회와 금융감독원 개편 방안을 놓고도 논의가 이어지고 있는 것으로 전해졌다. 당초 금융위 해체 차원의 '금융위 정책과 감독 기능 분리' 조직 개편안이 유력했다. 그러나 최근 여당에서 기획재정부 내 국제금융 업무를 금융위로 이관하는 내용의 법안을 발의하며 '금융위 존치론'이 급부상하고 있다. 금융위 해체론에 제동이 걸렸다는 목소리가 나오면서 이 역시도 오리무중인 상황이다. ycy1486@newspim.com 2025-07-26 07:00
사진
특검, 한덕수 자택·총리공관 압수수색" [세종=뉴스핌] 양가희 기자 = 내란특검팀이 24일 국무총리 서울공관에 대한 압수수색에 들어갔다. 국무총리실은 이날 문자 공지를 통해 특검팀의 수사에 적극 협조하고 있다며 이같이 밝혔다.   특검은 이날 한덕수 전 총리 자택 압수수색에도 나섰다. [서울=뉴스핌] 이형석 기자 = 한덕수 전 국무총리가 2일 오후 서울 서초구 서울고등검찰청에 마련된 내란 특검 사무실에서 조사를 마치고 차량으로 이동하고 있다. 2025.07.02 leehs@newspim.com 한 전 총리는 윤석열 전 대통령의 비상계엄 선포 계획을 알고도 이를 묵인 또는 방조했다는 의혹을 받고 있다. 특검은 압수물 분석을 마치는 대로 한 전 총리 등을 다시 조사한 뒤 구속영장 청구 여부 등을 검토할 전망인 것으로 알려졌다. sheep@newspim.com 2025-07-24 13:54
안다쇼핑
Top으로 이동