[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[관련기사]

[관련키워드]

북한 해커 북한 미국 해킹 사이버 공격 미국 국무부 북한 정찰총국

GAM - 해외주식 투자 도우미

[광반도체] ② 반도체 판도를 바꿀 핵심 열쇠, '실리콘 포토닉스'란

① AI 반도체의 신대륙 '光' 구리의 종말과 빛의 서막

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

삼성전자, 평균 월급 1200만원 [서울=뉴스핌] 김아영 기자 = 삼성전자 임직원의 올해 1분기 평균 보수가 전년 동기 대비 25% 이상 급증하며 분기 기준 역대 최고 수준을 기록한 것으로 추산됐다. 실적 회복에 따른 영업이익 개선 효과가 반영되면서 임직원들의 급여 수준도 함께 높아진 것으로 분석된다. 19일 기업분석전문 한국CXO연구소에 따르면, 올해 1분기 삼성전자 임직원(등기 임원 제외)의 1인당 평균 보수는 약 3600만 원 내외로 추정된다. 이를 월평균으로 환산하면 매달 1200만 원 안팎의 급여를 받은 셈이다. 이 같은 급여 수준은 동일한 방식으로 추산한 지난해 같은 기간의 2707만~3046만 원과 비교해 25% 넘게 뛴 수치다. 지난 2023년 대비 2024년의 증가율이 11.6%였던 점과 비교하면 상승 폭이 2배 이상 높았다. [자료=한국CXO연구소] 이번 분석은 공시 제도 변경에 따른 급여 공백을 추산하는 과정에서 도출됐다. 금융감독원 기업공시서식 규칙 개정으로 지난 2021년까지는 분기별 임직원 보수 현황 공시가 의무였지만, 2022년부터 반기와 사업보고서 등 연 2회만 공개하도록 제도가 바뀌면서 1분기와 3분기 급여 수준을 정확히 파악하기 어려워졌기 때문이다. 이에 연구소는 과거 1분기 보고서상 성격별 비용상 급여와 임직원 급여 총액 간의 비율이 76%~85.5% 수준으로 일정한 흐름을 보였다는 점에 주목해 수치를 산출했다. 올해 1분기 삼성전자의 별도 재무제표 주석상 성격별 비용-급여 규모는 5조6032억 원으로 파악됐다. 작년 1분기 4조4547억 원에서 1년 새 1조1400억 원 이상(25.8%) 늘어난 규모로, 삼성전자가 1분기 성격별 비용에 해당하는 급여액이 5조 원을 돌파한 것은 이번이 처음이다. 전체 급여 규모 자체는 크게 증가했지만, 매출에서 차지하는 인건비 비율은 오히려 더 낮아진 것으로 나타났다. 세부 산출 과정에선 올 1분기 성격별 비용상 급여(5조6032억 원)에 과거 급여 총액 비율의 하한선인 76%를 적용하면 급여 총액은 4조2584억 원, 상한선인 85.5%를 대입하면 4조7907억 원으로 계산된다. 여기에 올 1~3월 국민연금 가입 기준 삼성전자의 평균 직원 수인 12만5580명을 대입하면 임직원 1인당 보수는 3391만~3815만 원(월 1130만~1270만 원) 수준으로 추산된다. 연구소는 두 비율의 중간 격인 81%를 적용해 평균 보수를 3600만 원 내외로 최종 추산했다. 오일선 한국CXO연구소 소장은 "삼성전자는 월급보다 성과급 영향력이 큰 회사이기 때문에 올해 1분기 평균 급여도 이미 지난해보다 25% 이상 늘어 성과급 제외 기준으로도 1억4000만 원을 웃돌 가능성이 크다"며 "성과급까지 반영되면 연간 보수는 앞자리가 달라질 정도로 한 단계 더 뛸 것"이라고 했다. 이어 오 소장은 "2022년 이후 분기 보고서 의무 공시 항목이 축소됐음에도 불구하고 일부 기업은 경영 투명성 차원에서 직원 수와 급여 현황 등을 자율 공개하고 있다"며 "투자자와 주주의 정보 접근성을 높이기 위해 관련 의무 공시를 다시 확대할 필요가 있다"고 덧붙였다. aykim@newspim.com 2026-05-19 08:47

사진

Z폴드8 '300만원 시대' 여나 [서울=뉴스핌] 서영욱 기자 = 삼성전자 스마트폰 평균 판매가격(ASP)이 올해 1분기 전년 대비 23% 상승한 것으로 나타났다. 인공지능(AI) 반도체 수요 급증으로 모바일 메모리와 애플리케이션프로세서(AP), 카메라모듈 등 핵심 부품 가격이 급등하면서 제조 원가 부담이 커진 영향이다. 오는 7월 공개 예정인 갤럭시 Z폴드8·Z플립8 역시 가격 인상 압력이 거세 새 폴더블폰은 300만원 시대에 진입할 것이란 전망이 나온다. 18일 삼성전자 분기보고서에 따르면 올해 1분기 스마트폰 평균 판매가격은 지난해 연간 평균 대비 약 23% 상승했다. 지난해 사업보고서에서 연간 평균 판매가격이 전년 대비 3% 하락했던 것과는 대조적인 흐름이다. [AI 인포그래픽=서영욱 기자] 가격 상승 배경으로는 AI 서버용 반도체 수요 급증에 따른 메모리 공급 부족과 첨단 공정 전환에 따른 부품 원가 상승이 꼽힌다. 삼성전자는 디바이스경험(DX)부문 주요 원재료 가격 변동 현황에서 모바일AP 솔루션 가격이 전년 대비 약 12% 상승했고 카메라모듈 가격은 약 15% 올랐다고 밝혔다. 특히 모바일용 메모리 가격은 107% 급등했다. 2배 이상 오른 셈이다. 글로벌 시장조사업체 트렌드포스에 따르면 지난 1분기 스마트폰 부품 원가(BOM)에서 메모리가 차지하는 비중은 10~15% 수준에서 30~40%까지 올랐다. 스마트폰에 들어가는 저전력 모바일 D램인 LPDDR4X와 LPDDR5X는 지난 1분기 가격이 전 분기 대비 58~63% 올랐다. 메모리 가격 급등으로 제조 원가 부담이 커지면서 삼성전자는 올해 초 출시한 갤럭시 S26 시리즈 가격을 전작 대비 약 6~16% 인상했다. 여기에 지난달에는 갤럭시 S25 엣지와 갤럭시 Z플립7·폴드7 가격도 9만~19만원 가량 올리며 기존 출시 모델까지 가격 인상에 나섰다. 업계에서는 오는 7월 공개 예정인 갤럭시 Z폴드8·Z플립8 역시 가격 인상 압력을 피하기 어려울 것으로 보고 있다. 현재 시장에서는 기본형 가격은 전작 수준을 유지하되 512GB·1TB 등 고용량 모델 중심으로 가격이 오를 가능성이 큰 것으로 보고 있다. 특히 모바일 메모리 가격 상승세가 2분기 들어 더 가팔라질 것으로 예상되면서 폴더블 원가 부담도 커지고 있다. 서울 강남구 삼성 강남 매장을 찾아 새롭게 출시된 '갤럭시 S26' 시리즈 [사진=뉴스핌DB] 시장조사업체 트렌드포스는 올해 2분기 스마트폰용 LPDDR4X 가격이 전분기 대비 70~75%, LPDDR5X는 78~83% 급등할 것으로 전망했다. 1분기 상승 폭 보다 더 가팔라질 것이란 전망이다. AI 기능 강화로 스마트폰 한 대에 들어가는 메모리 용량 자체가 늘어나고 있는 데다 메모리 업체들이 AI 서버용 고대역폭메모리(HBM) 생산 확대에 집중하면서 모바일용 LPDDR 공급까지 빠듯해지고 있다는 분석이다. 전작인 갤럭시 Z폴드7의 경우 지난달 가격 인상으로 1TB 용량 제품이 이미 300만원(312만7300원) 넘어선 바 있고 512GB 제품도 263만원까지 올랐다. 출시를 앞두고 있는 Z폴드8은 512GB 제품이 300만원에 육박할 것이라는 전망이다. 모바일업계에서는 삼성전자가 AI 기능과 고용량 메모리를 앞세운 프리미엄 전략을 강화하면서 수익성 중심의 사업 구조 전환에 속도를 낼 것으로 보고 있다. syu@newspim.com 2026-05-18 14:13