[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[관련기사]

[관련키워드]

북한 해커 북한 미국 해킹 사이버 공격 미국 국무부 북한 정찰총국

GAM - 해외주식 투자 도우미

베라더믹스 47% 폭등 ② FDA 최초 비호르몬 경구 탈모 치료제 승인 목표

베라더믹스 47% 폭등 ① 임상 성공으로 30년 만의 탈모 치료 혁신 눈앞

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

마라톤 '서브 2' 기술 도핑 논란 [서울=뉴스핌] 박상욱 기자 = 인류 첫 공식 마라톤 '서브 2'라는 신기원이 세워지고 축하와 동시에 '기술 도핑' 논란이 일고 있다. 케냐의 사바스티안 사웨는 26일 런던 마라톤에서 42.195㎞를 1시간 59분 30초에 끊었다. 2023년 켈빈 키프텀이 시카고에서 세운 종전 세계기록 2시간 00분 35초를 무려 1분 5초나 앞당긴 기록이다. 공식 대회에서 인류 최초로 '서브 2'를 달성한 순간이었다. 2위로 들어온 에티오피아의 요미프 케젤차도 1시간 59분 41초를 기록하며 두 번째 공식 서브 2 러너가 됐다. '넘을 수 없는 벽'으로 여겨졌던 2시간 장벽이 같은 날, 같은 코스에서 연달아 무너진 것이다. 여자부에선 티지스트 아세파가 2시간 15분 41초로 스스로 세웠던 세계기록을 9초 줄이며 새 기록을 썼다. [런던 로이터=뉴스핌] 박상욱 기자=사바스티안 사웨(오른쪽)가 26일(한국시간) 2026 런던 마라톤 남자부에서 1시간 59분 30초에 1위로 결승선을 골인한 뒤 여자 엘리트 레이스 우승자 티지스트 아세파와 함께 신발을 들어보이며 포즈를 취하고 있다. 2026.4.26 psoq1337@newspim.com 세 사람은 모두 아디다스의 최신 레이싱화 '아디제로 아디오스 프로 에보3'를 신고 달렸다. 이 신발은 한 짝 무게가 97g에 불과한 초경량 카본화로 현재 규정상 허용되는 레이스용 슈즈 가운데 가장 가벼운 모델로 알려졌다. 힐 39㎜·포어풋 33㎜ 스택, 6㎜ 드롭으로 세계육상연맹이 정한 도로 레이스용 밑창 두께(40㎜ 이하) 규정을 간신히 충족했다. 사웨는 로이터·BBC 등과의 인터뷰에서 "기술 도핑이냐"는 질문을 정면으로 부인했다. 그는 "이 신발은 공식 승인을 받았다. 매우 가볍고 편안하며 앞으로 밀어주는 느낌이 드는 건 사실이지만 나는 규정에 맞는 신발을 신고 뛰었다"고 말했다. 슈즈 논쟁은 어제오늘 일이 아니다. 2016년 나이키가 탄소섬유 플레이트를 넣은 '베이퍼플라이'를 선보이면서 마라톤 기록은 '초(秒) 단위'에서 '분(分) 단위'로 떨어지기 시작했다. 카본 플레이트와 고반발 미드솔은 발이 지면을 딛고 나갈 때 추진력을 높이고 에너지 손실을 줄여 42.195㎞에서는 수십 초, 많게는 1분 이상 차이를 만든다. '슈퍼 슈즈'의 위력이 커지자 세계육상연맹은 2020년 규정 손질에 나섰다. 도로 레이스용 신발은 밑창 두께를 40㎜ 이하로 제한하고, 탄소 플레이트나 블레이드는 1장만 허용했다. 기술의 방향은 제한하고 혁신 자체는 허용한 것이다. 우사인 볼트는 2016년 리우 올림픽에서 일반 스파이크를 신고 세계기록을 세운 뒤 2021년 인터뷰에서 "내가 뛰던 시절엔 세계육상연맹이 새 스파이크를 아예 못 신게 했다. 요즘 나오는 스파이크 이야기를 듣고 귀를 의심했다"고 말했다. 수영에선 2008년 전신 수영복이 1년 사이 108개의 세계기록을 쏟아낸 끝에 2010년 전면 금지된 전례도 있다. 세계육상연맹은 밑창 두께와 탄소판 수를 제한하면서도 '슈퍼 슈즈 시대'를 인정했다. 덕분에 선수들은 기록을 갈아치우고 브랜드는 기술 경쟁을 벌이며 마라톤은 또 한 번 진화 중이다. 사웨의 1시간 59분 30초가 보여준 건 인간과 기술이 함께 만든 '새 시대의 기준'을 둘러싼 논쟁이 당분간 이어질 것이라는 점이다. psoq1337@newspim.com 2026-04-28 14:18

사진

민주, 하남갑 이광재·평택을 김용남 [서울=뉴스핌] 김승현 기자 = 더불어민주당 전략공천위원회가 27일 회의를 열고 오는 6월 3일 실시 예정인 경기 지역 재보궐선거 국회의원 후보 3명에 대한 전략공천을 의결했다. 이재명 대통령의 최측근 인사 중 한 명으로 재보궐선거 출마를 희망했던 김용 전 민주연구원 부원장은 공천하지 않기로 결정했다. 이광재 전 민주당 의원. [사진=뉴스핌 DB] 강준현 수석대변인은 이날 브리핑을 통해 "경기 하남갑에 이광재 전 강원지사, 경기 평택을에 김용남 전 의원, 경기 안산갑에 김남국 전 의원을 각각 공천했다"고 밝혔다. 강 대변인은 "지난 총선 초박빙 승부처였던 핵심 경합지 하남갑에는 당이 어려울 때마다 선당후사를 실천한 이광재 후보를 배치했다"며 "이 후보는 3선 국회의원과 광역단체장을 지낸 중량감 있는 정치인으로 GTX 연장 등 굵직한 지역 사업을 중앙과 직결해 속도감있게 해결할 적임자"라고 설명했다. 이어 "보수 텃밭에서도 승리한 경험과 수도권 현안에 대한 높은 이해도를 두루 갖춘 가장 경쟁력 있는 후보"라고 덧붙였다. 김용남 전 의원 [사진=뉴스핌 DB} 평택을에 대해서는 "보수 성향이 짙은 지역인 만큼 합리적이고 개혁적 보수의 대표 인사인 김용남 전 의원을 공천했다"고 밝혔다. 강 대변인은 "김용남 후보는 지난 대선 과정에서 우리 진영의 외연 확장과 승리에 지대한 기여를 한 바 있다"며 "진영을 뛰어넘는 폭넓은 지지 기반으로 험지에서도 승리할 수 있는 높은 본선 경쟁력을 갖추고 있다"고 평가했다. 안산갑에는 김남국 전 의원을 전략공천했다. 강 대변인은 "김남국 후보는 최근까지 대통령 비서실 국민디지털소통관으로 근무하며 이재명 대통령의 국정철학을 가장 깊이 이해하고 국민들과 소통해왔다"고 소개했다. 그러면서 "과거 안산 지역구에서 국회의원을 역임하며 다져온 탄탄한 조직력과 높은 현안 이해도를 바탕으로 즉시 실전에 투입돼 우리 당의 승리를 이끌 것"이라고 강조했다. 김남국 전 민주당 의원 [사진=뉴스핌 DB] 경기 지역 출마를 준비했던 김용 전 부원장은 경기를 포함해 이번 재보선에서 공천하지 않기로 최종 확정했다. 조승래 사무총장은 "김용은 검찰 조작기소의 피해자이고 당과 대통령을 도운 여러 기여가 있다는 점에 대해 당 안팎 많은 분들이 기회를 줘야 한다는 의견이 있었다"며 "그러나 당은 지방선거와 재보궐선거 전체에 미치는 영향을 종합 판단해서 공천하지 않는 게 적절하다는 판단을 내렸다"고 설명했다. 그러면서 "김용에 대해서 다른 지역 공천 검토도 어렵다"고 덧붙였다. 김용 전 민주연구원 부원장. [사진=뉴스핌 DB] 이연희 전략공천관리위원회 간사는 "오늘 제가 김용을 만나 뵙고 전후사정을 잘 설명했고 선당후사 차원에서 큰 결단을 내릴 것으로 기대한다"고 말했다. 조 사무총장은 하정우 청와대 AI수석의 입당 및 출마 문제에 대해 "제가 만났고 어제 정청래 대표가 만나서 출마에 대한 마지막 대화를 나눴다"며 "듣기로는 출마할 것으로 안다. 그렇게 되면 입당 절차와 공천 절차를 추후 진행할 것"이라고 말했다. kimsh@newspim.com 2026-04-27 18:26