[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

[뉴욕 주간 프리뷰] "모든 게 불확실"...월가, 매매 보류 판단②

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

"제2딥시크" 中 마누스 성능 알고보니 [베이징=뉴스핌] 조용성 특파원 = 중국의 한 벤처기업이 지난 5일 공개한 '마누스(Manus)'라는 이름의 AI 모델에 중국 IT 업계가 "제2의 딥시크(DeepSeek)가 나타났다"며 술렁이고 있다. 중국 관영 경제지인 중신징웨이(中新經緯)는 "6일 새벽 중국 IT 전문가들은 마누스의 충격으로 잠을 이루지 못했다"라며 "이는 딥시크 충격 당시의 현상과 유사하다"라고 전했다. 또한 "AI 게시판은 모두 마누스로 도배되다시피 하고 있다"라고 덧붙였다. 이 매체는 "마누스가 중국 AI 업계에 충격을 주면서 6일 중국 증시 AI 섹터에 상한가 종목들이 속출했다"라고도 평가했다. 마누스를 개발한 업체는 '후뎨샤오잉(蝴蝶效應)'이라는 이름의 벤처기업이다. 후뎨샤오잉은 '나비효과'라는 뜻이다. 후뎨샤오잉은 지난 5일 마누스 테스트 버전을 공개했다. 사용을 원하는 사람은 테스트 신청을 할 수 있으며, 회사는 테스트 코드를 부여하고 있다. 신청자가 몰리면서 6일 마누스의 서버는 다운됐고, 테스트 코드 부여를 중단했다. 한때 테스트 코드는 7000달러에 거래될 정도로 가격이 치솟았다. 이에 6일 저녁 후뎨샤오잉은 성명을 발표했다. 회사는 "이처럼 많은 관심이 쏟아질 줄 몰랐고, 우리의 서버 용량은 확실히 한계가 있다"라며 "앞으로 더 많은 사용자가 마누스를 경험할 수 있도록 하겠다"라고 발표했다. 또한 "현재 마누스는 갓난아이 상태로 아직 개선해야 할 점이 많다"라며 "우리가 마누스 정식 버전에서 구현하고 싶은 경험과는 차이가 크다"라고 밝혔다. 마누스는 챗GPT, 딥시크와 달리 사용자의 질문에 답변할 수 있을 뿐만 아니라, 업무 혹은 임무를 수행할 수 있다. 마누스는 이력서 심사, 부동산 연구, 주식 분석 등의 임무를 수행할 수 있다. 회사 측은 "GAIA 벤치마크라는 AGI(범용 인공지능) 성능 평가에서 오픈AI보다 높은 점수를 받았다"라며 "마누스는 생각과 행동을 연결하는 AI"라고 설명했다. 후뎨샤오잉의 수석 엔지니어인 지이차오(季逸超)는 애플의 생태계 혁신 대회에서 '맥월드 특등상'을 수상한 경력이 있다. 이 기업의 핵심 인원들은 텐센트와 바이트댄스의 엔지니어 출신들이다. 마누스를 개발한 벤처기업 후뎨샤오잉의 수석 엔지니어인 지이차오. [사진=후뎨샤오잉] ys1744@newspim.com 2025-03-07 08:39

사진

尹 석방 탄핵심판 어떤 영향 있을까? [서울=뉴스핌] 김현구 박서영 기자 = 윤석열 대통령이 구금 52일 만에 석방됐다. 법원이 윤 대통령에 대한 구속기간, 고위공직자범죄수사처(공수처) 수사의 불명확성 등을 지적한 만큼, 향후 윤 대통령 형사재판에서 이런 부분들이 우선 다뤄질 것으로 예상된다. 윤 대통령은 8일 오후 5시48분께 경기도 의왕시 서울구치소에서 밖으로 걸어 나왔다. 전날 서울중앙지법 형사합의25부(재판장 지귀연)의 구속취소 청구 인용에 이어 검찰 비상계엄 특별수사본부(본부장 박세현 서울고검장)가 이날 윤 대통령의 석방지휘서를 송부하면서 석방이 결정됐기 때문이다. 윤 대통령은 지난 1월15일 공수처에 체포된 지 52일, 같은달 26일 검찰에 의해 구속기소된지 41일 만에 구치소에서 나오게 됐다. [의왕=뉴스핌] 이형석 기자 = 석방된 윤석열 대통령이 8일 오후 경기 의왕시 서울구치소를 나서며 지지자들을 향해 인사를 하고 있다. 2025.03.08 leehs@newspim.com ◆ 檢 본안서 구속·기소 정당성 입증에 주력 전망 재판부는 검찰이 구속기간을 넘겨 윤 대통령을 기소했고, 공수처의 수사권 등과 관련해 공수처법 등 관련 법령에 명확한 규정이 없는 점 등을 지적하며 현 단계에서 구속취소 결정을 하는 것이 바람직하다고 판단했다. 이와 관련해 검찰은 본안에서 구속기간 산정 등에 대한 의견을 적극 개진하고, 공소유지에 만전을 기하겠다는 입장을 전했다. 이에 검찰은 향후 본안에서 우선 구속과 기소의 정당성을 입증하는 데 주력할 전망이다. 지청장 출신의 한 변호사는 "아직 윤 대통령과 관련해 직권남용권리행사방해 등 수사 중인 것이 있는 것으로 안다"며 "구속수사를 하는 것보다 어려움은 있겠지만 수사 동력이 떨어지거나 하진 않을 것"이라고 내다봤다. 특히 법원의 윤 대통령 구속취소 결정에서 중요한 포인트 중 하나는 윤 대통령 수사를 주도한 공수처의 수사권 부분이다. 재판부는 판결문에서 "피고인의 변호인들이 들고 있는 위 사정들에 대해 공수처법 등 관련 법령에 명확한 규정이 없고, 이에 관한 대법원의 해석이나 판단도 없는 상태"라고 지적한 바 있다. 그동안 윤 대통령 측은 공수처가 이번 사건에 대한 수사권이 없음을 계속해서 지적해 왔다. 이에 이번 윤 대통령 석방을 두고 법조계 안팎에서는 향후 재판 과정에서 공수처의 수사권이 없다는 점이 인정될 경우 윤 대통령 기소 자체가 흔들릴 수 있다는 전망이 나온다. 검찰 출신의 한 변호사는 "지금 공수처의 수사권이 없다는 게 제일 큰 쟁점이기 때문에 그것부터 먼저 따져봐야 할 것"이라며 "(공수처가) 기소권이 없는 상태에서 사건을 기소한 것이라면 공소 기각이 돼버릴 수 있다"고 지적했다. 부장검사 출신의 한 변호사도 "공수처의 권한 없는 수사가 인정되면 수사 내용 전체가 날아갈 수 있다. 다만 법원도 본안이 아닌 구속 취소 여부를 다루는 현재 단계에서 일도양단식으로 '수사권이 없기 때문에 수사 무효'라고 하긴 부담스럽기 때문에 본안에서 다루겠다는 의미"라고 분석했다. [서울=뉴스핌] 사진공동취재단 = 문형배 헌법재판소장 직무대행을 비롯한 헌법재판관들이 25일 서울 종로구 헌법재판소 대심판정에서 열린 윤석열 대통령 탄핵심판 최종 변론에 입장해 재판을 기다리고 있다. 2025.02.25 photo@newspim.com ◆ 탄핵심판, "형사재판과 연관 없어"...재판관 심적 부담도 향후 윤 대통령은 불구속 상태로 형사 재판을 받게 된다. 특히 이번 구속취소 결정으로 인해 근시일 내 선고기일이 잡힐 것으로 예상되는 윤 대통령의 탄핵심판 사건에 영향을 미칠지도 관심이 쏠린다. 서초동의 한 변호사는 "헌법재판소에서 드러난 윤 대통령의 일련의 행위들은 국헌문란으로 볼 소지가 있는 부분이 상당히 있다"며 "탄핵심판과 형사재판은 직접적 연관이 없기 때문에 영향을 미치지 않을 것으로 보인다"고 내다봤다. 다른 부장검사 출신의 한 변호사도 "구속이나 공수처의 수사권, 개별 혐의의 유·무죄는 형사재판에서 다뤄질 부분"이라며 "큰 틀에서 윤 대통령의 계엄 선포 전후 행위가 파면 사유에 해당하는지를 보는 탄핵심판과는 관련이 없다고 봐야 한다"고 강조했다. 반면 일각에서는 이번 구속취소 결정이 헌재 판단에 일부 영향을 미칠 수 있다는 분석도 나온다. 헌법재판관들의 심리적 부담이 커질 수밖에 없는 상황에서, 헌재와 법원의 판단이 크게 엇갈릴 경우 어느 한쪽의 판단에 공정성 부분이 흔들릴 수 있기 때문이다. hyun9@newspim.com 2025-03-08 20:18