전체기사 최신뉴스 GAM 라씨로
KYD 디데이

[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

CES 2025 참관단 모집

[뉴스핌 베스트 기사]

사진
위례과천선 광역철도 민자적격성 통과 [서울=뉴스핌] 최현민 기자 = 경기 과천시와 서울 강남구, 송파구 일원을 연결하는 위례과천선 사업이 본궤도에 오른다.   국토교통부는 위례과천 광역철도사업이 한국개발연구원(KDI)의 민자적격성 조사를 통과했다고 7일 밝혔다. 위례과천선은 서쪽으로는 정부과천청사, 동쪽으로는 송파구 법조타운과 위례신도시를 연결하고 북쪽으로는 강남구 압구정까지 연결하는 총 연장 28.25km의 광역철도 사업으로 민간투자방식으로 지어진다.  위례과천선 노선도안 [자료=국토부] ※노선 미확정 위례과천선은 제4차 국가철도망 구축계획 반영 후 2021년 12월 '대우건설 컨소시엄'에서 국토부에 최초제안서를 제출했으며 제안서 검토 및 지자체 협의과정을 거쳐 2022년 9월 민자적격성 조사에 착수했다. 민자적격성 조사 과정에서 원자재 가격 급등, 양재첨단물류단지 개발 등 여건 변화가 발생했고 경제성을 최대한 확보하기 위한 사업계획 보완을 거쳐 올해 11월 최종적으로 사업의 타당성을 인정받았다. 특히 본 사업 영향권에 있는 9개 공공주택지구에 총 8만6000명 규모의 입주가 예정돼 있어 신규 철도노선을 통해 선제적으로 교통난을 해소해 나갈 계획이다. 입주 예정 지구는 과천주암 공공지원주택지구, 서울강남 공공주택지구 등이다. 다만 노선안은 아직 확정되지 않았다. 국토부는 세부노선 및 역사는 실시협약 체결 시 확정‧공개할 방침이다.  윤진환 국토부 철도국장은 "내년 전략환경영향평가를 마무리하고 제3자 제안 공고를 통해 우선협상대상자를 선정해 협상까지 착수하는 것을 목표로 속도감 있게 사업을 추진할 계획"이라고 말했다. min72@newspim.com 2024-11-07 17:36
사진
의왕 오전왕곡, 1.4만 가구 들어선다 [서울=뉴스핌] 최현민 기자 = 2029년 개통예정인 인덕원~동탄 복선전철 그리고 수도권광역급행철도(GTX) C노선이 연계되는 경기 의왕시 오전동, 왕곡동 일대에 약 1만4000가구가 들어선다. 5일 국토교통부에 따르면 지난 8월 발표한 '주택 공급 방안' 후속 조치로 의왕 오전왕곡지구가 신규 택지 후보지로 선정됐다. 오전왕곡지구는 경기도 의왕시 오전동, 왕곡동에 걸쳐 있고 187만㎡(57만평)에 1만4000가구가 들어선다. 의왕 오전왕곡은 경수대로·과천-봉담 간 도시 고속화 도로에 연접한 부지로 산업 기능 유치 잠재력이 높은 곳으로 난개발 방지를 위한 계획적 개발이 요구되는 곳이다. 특히 지구 내 친수 공간이 풍부해 정주 환경이 우수하고 인접한 과천지식정보타운 등과 연계한 의료·바이오 산업 유치에 유리해 자족 기능 확보를 통한 수도권 남부의 새로운 직주 근접 생활 공간 조성이 전망된다. 의왕 오전왕곡은 서울시 경계에서 약 10㎞ 남측, 의왕 IC 인근으로 인접 지역에 의왕·군포·안산 신도시, 의왕고천지구, 의왕백운밸리 등이 위치하고 있다. 과천~봉담 도시 고속화 도로, 경수대로(국도 1호선)가 인접하고 있으며 의왕시청역(가칭) (동탄~인덕원선, 2029년 개통 예정)이 700m 거리에 위치한다. 현재 도시철도 혜택을 받지 못하는 오전왕곡지구는 주변에 형성되는 3개 광역철도와의 연계에 촛점을 맞추고 있다. 국토부는 수도권광역급행철도(GTX)-C, 인덕원-동탄선과의 연계 강화를 통해 서울 도심까지 30분 내 접근이 가능하도록 교통망을 구축하겠다는 계획이다. 우선 GTX-C 노선 연계성, 인덕원~동탄선 접근성 강화 등 철도 교통 접근성을 향상시킨다. 이와 함께 대상지 북측으로 월곶~판교선이 예정돼 있는 만큼 현재 주거단지로 바뀐 백운호수 일대와 연계하는 방안도 고려될 전망이다.  현 과천-봉담 고속화 도로와 경수대로(국도 1호선)의 연결 및 주변 도로 확충을 통해 서울 등 지역 간 접근성 개선 및 교통량 분산도 추진한다. 의왕 TG 광역버스 정류장을 활용한 광역 대중교통 환승 체계 개선과 오전동과 왕곡동으로 분리된 사업 지구 간 도로 연결 체계를 구축해 지구 간 단절을 해소하고 단일 생활권으로 조성한다. min72@newspim.com 2024-11-05 15:00
안다쇼핑
Top으로 이동