전체기사 최신뉴스 GAM
KYD 디데이
정치 북한

속보

더보기

[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[뉴스핌 베스트 기사]

사진
"7월 1일 출석하라" 재통보 [서울=뉴스핌] 홍석희 기자 = 내란 특별검사팀이 윤석열 전 대통령에게 오는 7월 1일 오전 9시에 2차 대면조사를 위해 출석해 달라고 통보했다. 박지영 내란 특검보는 29일 저녁 서울고검 청사에서 브리핑을 열고 "소환 일정과 관련해 윤 전 대통령 측 의견을 접수했고 제반 사정을 고려해 7월 1일 오전 9시에 출석하라고 통지했다"고 밝혔다. [서울=뉴스핌] 이형석 기자 = 윤석열 전 대통령이 29일 새벽 서울 서초구 서울고검 청사에 마련된 내란특검에서 피의자 신분으로 조사를 마친 뒤 귀가하고 있다. 2025.06.29 leehs@newspim.com 박 특검보는 "(소환 일정) 협의는 합의가 아니"라며 "결정은 수사 주체가 하는 것이고 윤 전 대통령 측 의견을 접수한 뒤 특검의 수사 일정이나 여러 필요성 등을 고려해 출석 일자를 정해서 통지한 것"이라고 설명했다. 다만 "변호인단 측의 반응은 아직 없다"고 덧붙였다. 앞서 특검팀은 윤 전 대통령 측에 오는 30일 출석하라고 통보했으나, 윤 전 대통령 측은 방어권 보장 등을 이유로 오는 7월 3일 이후로 조사 일정을 잡아 달라고 요청했다. 이에 특검팀이 당초 날짜보다 하루 늦은 7월 1일 조사를 진행하겠다고 재통보한 것이다. 특검팀은 경찰청에 수사방해 사건 전담 경찰관 파견을 요청했다고도 밝혔다. 윤 전 대통령 측이 지난 28일 첫 대면조사에서 박창환 경찰청 중대범죄수사과장(총경) 교체를 요구하며 조사를 거부한 행위가 특검법상 수사방해 행위에 해당한다고 특검팀은 판단하고 있다.  박 특검보는 "(윤 전 대통령 측 변호인이) 변론의 영역을 넘어선 사실과 다른 주장을 하고 있다. 이는 특검법에서 정한 수사방해 행위로 평가될 수 있다"며 "더 이상 좌시하지 않겠다. 특검은 수사방해 사건을 전담할 경찰관 3명을 경찰청에 파견 요청했다"고 말했다. 이어 "특검법 수사 대상에 보면 일련의 수사 방해나 재판 방해도 수사의 대상이 돼 있다"며 7월 1일 2차 대면조사에서도 박 총경이 계속 조사할 것이라고 부연했다. hong90@newspim.com 2025-06-29 22:14
사진
"주담대 6억 이상은 안됩니다" [서울=뉴스핌] 전미옥 기자 = 이재명 정부가 출범 약 한 달 만에 초고강도 부동산 대출 규제 정책을 내놓은 가운데 수도권 집값 상승세에 제동이 걸릴지 주목된다. 가계 대출 총량을 절반으로 확 조이고 수도권 주택담보대출(주담대) 한도를 6억원으로 일괄 제한하는 방향이다. 금융위원회가 지난 27일 관계기관 합동 '긴급 가계부채 점검회의'를 열고 대출 규제를 골자로 한 수도권 중심의 가계부채 관리 강화 방안에 따르면 지난 28일부터 총액 한도가 없는 주담대를 수도권과 규제지역(서울 강남·서초·송파·용산구)에 한해 최대 6억원으로 제한된다. 고가 주택 구입에 대출을 활용하는 것을 막기 위한 조치다. 서울 시내 한 시중은행 창구 모습. [사진= 뉴스핌DB] 다주택자에 대한 신규 주담대는 주택담보대출비율(LTV) 0%를 적용해 전면 금지하며 1주택자 갈아타기 주담대 규제도 강화된다. 기존에는 보유 주택을 2년 이내 처분하기로 약정하면 주담대를 받을 수 있었지만 앞으로는 6개월로 처분 기간이 줄었다. 위반 시에는 대출금 즉시 회수되고 향후 3년간 주택 관련 대출이 제한된다. 생애 최초 주택구입 목적의 LTV도 기존 80%에서 70%로 줄어든다. LTV는 자산 담보가치에 대한 대출 비율을 뜻한다. 7월부터는 금융권 자체 대출과 정책대출의 총량 목표를 당초 계획 대비 50% 수준으로 감축하며 정책 대출은 연간 공급 계획 대비 25% 줄인다. 은행의 대출 가능 총량이 줄어드는 것이다. 당초 7월 시행 예정이었던 스트레스 DSR(총부채상환비율) 3단계 조치에 이어 이번 초강도 대출규제가 중첩되면서 주택 구매를 위한 대출문턱은 더 높아지게 된다. 예컨대 스트레스 DSR 3단계만 적용 시 연봉 1억원 직장인이 만기 30년, 원리금균등상환, 대출금리 4%의 조건으로 수도권 지역에서 생애 최초 주택구입 목적의 변동 주택대출을 받을 때 대출한도는 5억8700만원으로 기존 2단계 대비 2000만원가량 줄어든다. 또 수도권 가산금리 1.5%P가 더해져 금리는 5.5%가 적용된다. 여기에 7월부터 시행하는 정부의 고강도 대출 정책인 '가계대출 관리 강화 방안'이 더해지면서 대출한도는 이보다 더 줄어들 전망이다. 하반기 가계대출 총량 목표가 기존 대비 50%가량 줄면 은행들은 대출한도를 추가로 10~30% 감액할 것으로 예상된다. LTV도 기존 80%에서 70%로 줄기 때문에 집값에 따른 대출금도 축소된다. 또 총량 소진 시 대출 자체가 거절될 수 있다. 연봉 1억원 이상 고소득자들의 주택구매도 어려워진다. 수도권 주담대 대출의 최대한도가 6억원으로 일괄 제한되기 때문이다. 더욱이 실제 대출금액은 6억원 한도 내에서 LTV(담보인정비율), DTI(총부채상환비율), DSR(총부채원리금상환비율) 비율 등에 따라 조정된다. 이번 규제는 토요일인 지난 28일부터 시행이 본격화됐다. 발표 당일인 27일까지 금융회사가 전산상 등록을 통해 대출 신청접수를 완료하거나 주택 매매계약을 체결, 계약금을 이미 납부한 경우 종전규정이 적용된다. 정부가 초고강도 규제에 나선 이유는 과열된 부동산 열풍 및 가계대출 때문이다. 5대 시중은행(KB국민·신한·하나·우리·NH농협은행)의 이달 들어 지난 19일까지 가계대출 잔액은 전월 말 대비 4조 원 늘어난 752조 749억원을 기록했다. 영업일당 3328억 원이 늘어난 것으로 지난해 8월 영업일당 평균 4584억원이 늘어난 이후로 가장 큰 폭의 증가세다.  정부는 이번 규제로 올해 하반기 10조원, 연간으로는 20조원 가량의 가계대출이 줄어들 것으로 내다봤다. 최근 과열된 부동산 열기를 잠재울 수 있을지 주목된다. 일각에선 강도 높은 대출 규제로 인해 청년들의 주택 구매 여력을 제한하는 것 아니냐는 우려도 나온다. 2030세대 무주택자의 '주거 사다리'가 흔들릴 수 있다는 지적이다. romeok@newspim.com 2025-06-29 08:00
안다쇼핑
Top으로 이동