[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

인앱 광고 솔루션의 새로운 강자, 앱플로빈의 AI 혁명②

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

"딥시크 부당하게 데이터 수집했을 수도" [뉴욕=뉴스핌] 김민정 특파원 = 미국 인공지능(AI) 스타트업 오픈AI는 중국 딥시크(DeepSeek)가 부당하게 회사의 데이터를 수집했을 가능성을 제기했다. 29일(현지시간) 뉴욕타임스(NYT)에 따르면 오픈AI는 딥시크가 오픈AI 기술로 생성한 데이터를 사용해 자체 시스템에 비슷한 기술을 훈련했을 가능성이 있다고 밝혔다. AI 업계에서 훈련에 사용되는 디스틸레이션(distillation) 기법은 흔하지만, 오픈AI는 서비스 약관에 같은 시장에서 경쟁할 기술을 만들어내기 위해 오픈AI의 시스템이 생성해 낸 데이터를 사용하지 못한다고 명시하고 있다. 오픈AI의 리즈 부르주아 대변인은 NYT에 보내 이메일에서 "우리는 중국의 조직들이 미국 AI 모델을 복제하기 위해 디스틸레이션으로 알려진 것을 포함한 방법을 사용해 활발히 작업 중이라는 사실을 알고 있다"고 설명했다. 그러면서 "우리는 그것을 인지하고 있으며 딥시크가 부적절하게 우리 모델을 디스틸레이션 했다는 징조를 검토하고 있고 더 많은 것을 알게 되면 공유할 것"이라고 덧붙였다. 딥시크는 지난주 R1 모델을 내놓으며 전 세계 AI 혁신을 주도하고 있다고 믿어온 실리콘밸리를 충격에 빠뜨렸다. 딥시크는 R1 모델 개발에 단 2개월의 시간과 600만 달러 미만의 자금이 소요됐다고 밝히며 그동안 실리콘밸리의 천문학적인 투자를 무색하게 했다. 도널드 트럼프 미국 대통령은 딥시크의 개발이 긍정적이라면서도 미국 기업들에 경종을 울렸다고 평가했다. 이날 상원 인사청문회에 나선 하워드 러트닉 상무장관 지명자는 딥시크가 도난당한 미국 기술과 첨단 미국 반도체를 활용해 저렴하게 강력한 AI 모델을 개발할 수 있었다면서 미국이 AI 분야에서 리더십을 유지하기 위해 사이버 보안에 대한 미국 표준과 유사하게 글로벌 표준을 창출하기 위한 모델을 설정해야 한다고 강조했다. 오픈AI 챗GPT와 딥시크.[사진=로이터 뉴스핌] 2025.01.28 mj72284@newspim.com mj72284@newspim.com 2025-01-30 03:07

사진

여야, 설 이후 전력망법 등 입법 본격화 [서울=뉴스핌] 김가희 기자 = 설 연휴 이후 국회의 민생 행보에 관심이 집중된다. 우선 여야는 국가기간전력망 확충 특별법을 포함한 주요 에너지·산업 법안의 조속한 처리를 위해 협상에 들어갈 예정이다. '12·29 여객기 참사 진상규명과 피해자 및 유가족 피해 구제를 위한 특별위원회(여객기 참사 특위)'와 국정협의회 등도 본격 가동될 전망이다. [서울=뉴스핌] 정일구 기자 = 다사다난했던 2024년 갑진년(甲辰年)이 저물고 있다. '푸른 용의 해' 우리는 더 높게 비상하는 한 해가 되길 바랐지만 현실은 녹록지 않았다. 4·10 총선 결과로 22대 국회의 '여소야대' 국면부터 이상기후로 인한 농산물 등 물가 상승까지 서민들의 부담은 가중됐다. 초유의 12·3 비상계엄 사태와 이어진 윤석열 대통령 탄핵소추안 가결, 무안공항 여객기 참사까지 쉴 틈 없는 아픔의 연속이었다. 다가오는 2025년 을사년(乙巳年)은 푸른 뱀의 기운으로 우리 모두가 꺾이지 않고 희망의 한 해가 되길 기대해 본다. 사진은 서울 여의도 서울달에서 바라본 국회 모습. 2024.12.31 mironj19@newspim.com 29일 정치권에 따르면 여야 정책위의장은 지난 22일 국회에서 만나 '첨단산업 에너지 3법(국가기간전력망 확충 특별법·해상풍력발전 보급 촉진 특별법·고준위 방사성 폐기물 관리에 관한 특별법)' 처리에 공감대를 형성했다. 김상훈 국민의힘 정책위의장은 회동을 마친 뒤 "지난해 11월에 합의했던 법안이 있다"며 "처리하기로 합의했던 법안 63건 중 본회의에서 통과된 게 24건이고, 나머지 법안 39건은 아마 더불어민주당도 합의 처리하는 데 특별한 그것(이견)은 없는 것 같다"고 밝혔다. 국가기간전력망 확충 특별법은 정부 차원의 개입으로 전력망 구축 사업 인허가 절차를 대폭 개선하는 것을 골자로 한다. 해상풍력 특별법은 민간사업자가 주도하던 해상풍력 사업을 정부 주도 방식으로 전환하는 내용이다. 고준위 방폐장법은 원자력 발전 과정에서 발생하는 고준위 폐기물(사용후핵연료)을 영구적으로 처리하기 위한 방안을 담고 있다. 다만 에너지 3법과 함께 '미래 먹거리 4법'으로 불리는 반도체산업 특별법은 '주52시간 근무제 예외(화이트칼라 이그젬션) 조항'을 두고 추가 논의가 필요한 상황이다. 국민의힘은 '반도체 산업 경쟁력 확보를 위해서는 예외 조항이 필요하다'는 입장이지만, 민주당은 다음 달 초 토론회를 열고 최종 입장을 결정할 예정이다. 지난해 12월 29일 무안국제공항에서 일어난 제주항공 여객기 참사 관련 국회 특별위원회도 활동을 이어간다. 여객기 참사 특위는 오는 2월 6일 전체회의를 열고 국토교통부·행정안전부·보건복지부 등을 상대로 현안 질의를 실시할 계획이다. 이 밖에도 여야는 국정협의회 가동을 위한 논의에 나설 것으로 관측된다. 12·3 비상계엄 사태 후 국정 혼란 수습을 위해 마련된 국정협의회는 지난 9일 첫 실무회의를 열고 참석자 및 공식 명칭 등을 확정했다. 협의회 참석자는 최상목 대통령 권한대행 부총리 겸 기획재정부 장관, 우원식 국회의장, 권영세 국민의힘 비상대책위원장, 이재명 민주당 대표 등 4명이다. 그러나 여야가 추가경정예산(추경) 편성 등을 두고 이견을 좁히지 못하며 협의회는 사실상 좌초된 상태다. 양당 정책위의장은 지난 22일 국정협의회 실무 협의를 진행했으나, 성과를 얻지 못했다. 여야가 설 이후 본격적인 민생 행보에 나설 경우 협의회 가동에도 속도가 붙을 전망이다. [서울=뉴스핌] 윤창빈 기자 = 9일 오전 서울 여의도 국회에서 국회-정부-국정협의체 실무협의가 열리고 있다. 이날 실무협의에는 김상훈 국민의힘 정책위의장, 진성준 더불어민주당 정책위의장, 방기선 국무조정실장, 김범석 기획재정부 1차관 등이 참석했다. 2025.01.09 pangbin@newspim.com rkgml925@newspim.com 2025-01-29 07:00