[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

파라마운트, 스카이댄스와 합병..경영권 엘리슨에게

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

파인엠텍, 삼성 폴더블폰 힌지 승인 완료..."외장힌지 납품 본격화"

에스티팜 '에이즈 치료제' 2a상 가속화…3분기 결과 발표 주목

[뉴스핌 베스트 기사]

사진

"美 민주 이미 해리스 후보 추대 움직임"...러닝메이트도 거론 [뉴욕=뉴스핌] 김근철 특파원 = 조 바이든 미국 대통령이 후보 사퇴를 거부하고 버티고 있지만, 민주당 안팎에선 이미 카멀라 해리스 부통령을 교체 후보로 추대하려는 움직임이 진행되고 있는 것으로 전해졌다. CNN 방송은 5일(현지시간) 해리스 부통령이 그동안 자신의 독립적인 목소리를 내지 않고, 바이든 대통령의 후보 유지를 지지하는 행보를 보여왔지만 민주당은 이미 그녀를 중심으로 재편되기 시작했다고 보도했다. 일부 민주당 관계자들은 바이든 대통령이 후보 사퇴와 함께 해리스 부통령에 대한 지지를 밝히고, 오는 8월 시카고 전당대회에서 대의원이 이 같은 결정을 따라주기를 설득하는 방안이 추진되고 있다고 말했다고 CNN 방송은 전했다. 이들은 버락 오바마 전 대통령 등 민주당 출신 전직 대통과 당의 고위관계자들도 바이든 대통령의 후보 사퇴 이후 내분과 표 분산을 막기 위해 이 같은 구상을 지지할 것으로 믿고 있다고 방송은 소개했다. 실제로 해리스 부통령이 교체 후보가 돼야, 바이든 선거 캠프의 막대한 규모의 정치자금과 선거조직도 잡음 없이 승계돼기 때문에 혼란을 최소화할 수 있다는 분석이 유력하다. 카멀라 해리스 미국 부통령. [사진=로이터 뉴스핌] 다만 문제는 해리스 부통령이 나서더라도 공화당 후보인 도널드 트럼프 전 대통령에게 패배할 수 있다는 불안감이다. 실제로 해리스 부통령이 나서더라도 트럼프 전 대통령을 압도하기 힘들 것이란 분석도 만만치 않다. 지난 2일 발표된 CNN 방송 여론조사에서 해리스 부통령과 트럼프 전 대통령이 가상 대결할 경우 45% 대 47%의 지지율을 보였다. 오차범위 내 박방이지만 해리스 부통령이 2%포인트(p) 뒤지는 결과다. 이에 따라 해리스 부통령 지지 그룹은 정치자금 큰손 등을 대상으로 해리스 부통령의 본선 경쟁력을 설득하는 작업에 들어간 것으로 알려졌다. CNN 방송은 민주당 일각에서 심지어 해리스 부통령의 후보 승계를 기정사실화하고 그와 함께 대선을 치를 러닝 메이트 후보들이 거론되고 있다고 전했다. '흑인 여성' 해리스 부통령의 러닝메이트로는 로이 쿠퍼 노스캐롤라이나 주지사와 앤디 베시어 켄터키 주지사가 유력 후보이고, 조시 샤피로 펜실베이니아주 주지사와 J.B. 프리츠커 주지사 등도 후보군에 포함돼 있다는 전언이다. 힌편 트럼프 전 대통령측은 해리스 부통령의 후보 승계 가능성을 염두에 두고 조준 타격에 나섰다. 트럼프 전 대통령은 전날 자신의 소셜미디어 계정을 통해 해리스 부통령을 거론하며 '래핑(laffin') 카멀라 해리스'라고 조롱했다. 해리스 부통령이 자주 크게 웃고 있으며 '실없는' 모습을 보인다는 부정적인 이미지를 덧씌위기 위한 포석이다. 트럼프 전 대통령은 그동안 정적들의 약점을 파고들어 이를 별명으로 붙여 깍아내리고 공격하는 데 탁월한 수완을 보여왔고, 실제로 상당한 효과를 본 것으로 평가된다. 앞서 트럼프 전 대통령은 TV 대선 토론 직후 바이든 교체론이 불거지자, 민주당 '대한 후보'들을 비판하면서 해리스 부통령에 대해선 "아예 논의 대상도 안된다"고 언급하기도 했다. kckim100@newspim.com 2024-07-06 03:26

사진

'김건희 문자 읽씹' 논란 한동훈 십자포화…전당대회 변수 될까 [서울=뉴스핌] 신정인 기자 = 한동훈 국민의힘 당대표 후보가 비상대책위원장으로 지낼 당시 윤석열 대통령 배우자 김건희 여사의 문자를 무시했다는 '읽씹 논란'이 커지고 있다. 이와 관련 한 후보가 5일 "사적인 방식으로 공적이고 정무적인 논의를 하는 것은 부적절하다"는 입장을 냈으나 당대표 후보들은 해명 및 사과를 촉구하고 있다. [서울=뉴스핌] 윤창빈 기자 = 한동훈(왼쪽부터)-윤상현-원희룡-나경원 국민의힘 당대표 후보가 5일 오후 서울 여의도 국민의힘 중앙당사에서 열린 '미래를 위한 약속, 공정 경선 서약식'에 참석해 있다. 2024.07.05 pangbin@newspim.com 김규완 CBS 논설실장은 전날 CBS라디오 '박재홍의 한판승부'에서 김 여사가 명품백 수수 문제로 당정이 갈등하던 1월 중순께 한 후보에게 '대국민 사과' 의향을 밝히는 문자를 보냈다고 주장했다. 김 실장이 취재 내용을 토대로 재구성했다며 공개한 문자에는 김 여사가 '제 문제로 물의를 일으켜 부담을 드려 송구하다. 당에서 필요하다면 대국민 사과를 포함해 어떤 처분도 받아들이겠다'는 내용이 담겼다. 김 실장은 "김 여사가 (한 후보로부터 답변을 못 받자) 굉장히 모욕을 느꼈고, 윤 대통령까지 크게 격노했다"고 했다. 이에 대해 한 후보 캠프는 공식 입장을 통해 당시 문자를 받은 사실은 인정하면서도 "CBS 라디오에서 방송한 '재구성'됐다는 문자 내용은 사실과 다름을 알려드린다"고 전했다. 한 후보 역시 5일 오전 기자들과 만나 "(문자) 내용이 조금 다르다"며 "집권당의 비상대책위원장과 영부인이 사적인 방식으로, 공적이고 정무적인 논의를 하는 것은 적절치 않다"고 밝혔다. 이어 "총선 기간 대통령실과 공적인 통로를 통해서 소통했고, 당시 국민 걱정을 덜기 위해서 어떤 방식으로든 사과가 필요하다는 의견 여러 차례 전달한 바 있다"고 설명했다. 그러나 당대표 선거 경쟁자인 나경원·원희룡·윤상현 후보는 일제히 한 후보에 대한 비판을 이어갔다. 나 후보는 이날 오후 여의도 당사에서 기자들과 만나 "한 후보가 상당히 정치적으로 미숙한 판단을 했다고 보고, 결국 총선에 있어서 가장 중요한 이슈를 독단적으로 판단한 것"이라며 "이에 대해 충분히 사과하고 왜 이런 판단을 했는지 자세히 설명하는 것이 맞다"고 했다. 원 후보도 "영부인이 사과 이상의 조치도 당을 위해서, 국가를 위해서 하겠다는 것을 왜 독단적으로 뭉갰는지에 대해서 (한 후보의) 책임 있는 답변을 바라고 있다"며 "영부인의 사과 의사를 묵살하면서 결국 불리한 선거의 여건을 반전시키고 변곡점 만들 수 있는 결정적인 시기를 놓침으로써, 선거를 망치는 가장 큰 원인 중 하나가 됐다"고 지적했다. 윤 후보 역시 페이스북에 "이런 신뢰관계로 어떻게 여당의 당대표직을 수행할 수 있겠냐"며 "검사장 시절에는 검찰총장의 부인이던 김건희 여사와 332차례 카카오톡을 주고받은 것이 세간의 화제가 된 것을 생각하면 다소 난데없는 태세전환"이라고 했다. allpass@newspim.com 2024-07-05 17:10