[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

[뉴욕 주간 프리뷰] ②4월2일 불확실성 해소? 심화? 고용은?

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

"李 무죄, 尹 탄핵 영향 없을 것"48.9% [서울=뉴스핌] 김가희 기자 = 이재명 더불어민주당 대표가 공직선거법 위반 혐의 항소심에서 무죄 선고를 받은 가운데, 국민 절반은 이 대표 선고 결과가 윤석열 대통령 탄핵 심판 결정에 영향을 미치지 않을 것이라고 응답한 여론조사 결과가 28일 나왔다. 지지 정당이 없는 무당층에서도 45%가 '영향을 미치지 않을 것 같다'고 답했다. 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문 기관 미디어리서치가 지난 26~27일 전국 만 18세 이상 남녀 1001명을 대상으로 진행한 자동응답 시스템(ARS) 조사에서 '이재명 더불어민주당 대표에 대한 항소심 무죄 판결이 윤석열 대통령의 탄핵 심판 결정에 영향을 미친다고 생각하나'라는 질문에 48.9%는 '영향을 미치지 않을 것 같다'고 응답했고, 이어 '영향을 미칠 것 같다' 39.4%, '잘 모름' 11.7%였다. 성별로 보면 남성은 '영향을 미칠 것 같다' 40.2%, '영향을 미치지 않을 것 같다' 50.3%, '잘 모름' 9.6%로 집계됐다. 여성은 '영향을 미칠 것 같다' 38.7%, '영향을 미치지 않을 것 같다' 47.5%, '잘 모름' 13.7%였다. 연령별로는 30대에서 '영향을 미칠 것 같다'는 응답이 가장 높았고, 40대에서 '영향을 미치지 않을 것 같다'는 응답이 가장 많았다. 20대(만 18세~29세)는 '영향을 미칠 것 같다' 43.5%, '영향을 미치지 않을 것 같다' 39.3%, '잘 모름' 17.2%, 30대는 '영향을 미칠 것 같다' 47.3%, '영향을 미치지 않을 것 같다' 44.8%, '잘 모름' 7.8%, 40대는 '영향을 미칠 것 같다' 32.6%, '영향을 미치지 않을 것 같다' 62.5%, '잘 모름' 4.8% 등으로 나타났다. 50대는 '영향을 미칠 것 같다' 37.2%, '영향을 미치지 않을 것 같다' 54.8%, '잘 모름' 7.9%, 60대는 '영향을 미칠 것 같다' 38.3%, '영향을 미치지 않을 것 같다' 49.0%, '잘 모름' 12.7%, 70대는 이상은 '영향을 미칠 것 같다' 39.6%, '영향을 미치지 않을 것 같다' 38.8%, '잘 모름' 21.6% 등이었다. 지역별로 보면 서울에서 유일하게 '영향을 미칠 것 같다'는 응답이 '영향을 미치지 않을 것 같다'는 응답보다 높게 나타났다. 서울은 '영향을 미칠 것 같다' 45.2%, '영향을 미치지 않을 것 같다' 43.8%, '잘 모름' 11.0%로 집계됐다. 반면 경기·인천은 '영향을 미칠 것 같다' 39.1%, '영향을 미치지 않을 것 같다' 47.3%, '잘 모름' 13.5%, 대전·충청·세종은 '영향을 미칠 것 같다' 39.2%, '영향을 미치지 않을 것 같다' 54.4%, '잘 모름' 6.4%, 강원·제주는 '영향을 미칠 것 같다' 31.9%, '영향을 미치지 않을 것 같다' 61.8%, '잘 모름' 6.3%, 부산·울산·경남은 '영향을 미칠 것 같다' 33.7%, '영향을 미치지 않을 것 같다' 53.5%, '잘 모름' 12.8%, 대구·경북은 '영향을 미칠 것 같다' 45.0%, '영향을 미치지 않을 것 같다' 46.1%, '잘 모름' 8.9%, 광주·전남·전북은 '영향을 미칠 것 같다' 35.9%, '영향을 미치지 않을 것 같다' 48.0%, '잘 모름' 16.1% 등으로 나타났다. 지지 정당별로 분석하면 더불어민주당 지지자들은 '영향을 미칠 것 같다' 39.8%, '영향을 미치지 않을 것 같다' 52.1%, '잘 모름' 8.0%로 답했고, 국민의힘 지지자들은 '영향을 미칠 것 같다' 42.2%, '영향을 미치지 않을 것 같다' 45.5%, '잘 모름' 12.2%로 응답했다. 조국혁신당 지지층은 '영향을 미칠 것 같다' 35.6%, '영향을 미치지 않을 것 같다' 54.4%, '잘 모름' 10.0%이었고, ▲개혁신당 지지층은 '영향을 미칠 것 같다' 42.8%, '영향을 미치지 않을 것 같다' 48.5%, '잘 모름' 8.7% ▲진보당 지지층은 '영향을 미칠 것 같다' 44.1%, '영향을 미치지 않을 것 같다' 36.6%, '잘 모름' 19.2% ▲기타 정당 지지층은 '영향을 미칠 것 같다' 28.3%, '영향을 미치지 않을 것 같다' 51.2%, '잘 모름' 20.5% ▲지지 정당 없음은 '영향을 미칠 것 같다' 28.9% '영향을 미치지 않을 것 같다' 45.2% '잘 모름' 25.8%로 나타났다. 박상병 정치평론가는 "헌법재판소와 사법부는 전혀 다른 기관이기 때문에 헌법재판소가 (사법부의) 영향을 받아서 선고한다는 건 이상하다"며 "국민들은 아주 합리적이고 상식적인 판단을 한 것"이라고 분석했다. 박 정치평론가는 "그럼에도 불구하고 헌법재판소가 정무적 판단을 할 수밖에 없는 기관이기 때문에 혹시 영향을 미치지 않을까 하는 국민도 있을 수 있다"고 부연했다. 김대은 미디어리서치 대표는 "이 대표의 무죄 판결은 여권과 야권 간의 정치적 긴장감이 극도로 표출돼 대중의 정치적 인식이 바뀔 수 있는 요소가 존재할 수 있다"고 설명했다. 이번 조사는 무선 RDD(무작위 전화 걸기) 활용 ARS를 통해 진행됐다. 신뢰 수준은 95%, 표본 오차는 ±3.1%p, 응답률은 4.6%다. 자세한 조사 개요 및 내용은 미디어리서치 홈페이지와 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. rkgml925@newspim.com 2025-03-28 10:00

사진

[여론조사] 민주 47.3%·국힘 34.8% [서울=뉴스핌] 이바름 기자 = 이재명 더불어민주당 대표의 공직선거법 항소심 무죄 선고 이후 더불어민주당 지지율은 오르고, 국민의힘 지지율은 떨어진 것으로 나타났다. 양당 지지율 격차는 12.5%p(포인트)까지 벌어졌다. 종합뉴스통신사 뉴스핌이 여론조사 전문기관인 미디어리서치에 의뢰해 지난 26~27일 전국 만 18세 이상 남녀 1001명을 대상으로 진행해 28일 발표한 ARS(자동 응답 시스템)조사에서 민주당 지지율은 47.3%로 나타났다. 약 2주 전 진행된 조사(41.7%)보다 5.6%p 상승했다. 국민의힘 지지율은 34.8%였다. 직전 조사(43.3%)와 비교해 8.5%p나 하락했다. 오차범위 내 접전이었던 양당 지지율 격차는 오차 범위 밖인 12.5%p로 벌어졌다. 조국혁신당 3.9%, 개혁신당 2.0%, 진보당 1.2%, 기타다른정당 1.5%, 지지정당없음 8.7%, 잘모름 0.7% 등으로 조사됐다. 연령별로 보면 민주당은 30~60대, 국민의힘은 만18~29세와 70대 이상에서 우위를 점했다. 만18세~29세는 국민의힘 39.3%, 민주당 39.1%, 혁신당 5.1%, 개혁신당 4.5%, 진보당 2.7%, 지지정당없음 7.1%, 잘모름 2.2%였다. 30대는 민주당 49.4%, 국민의힘 33.1%, 혁신당 4.0%, 개혁신당 2.0%, 기타다른정당 2.2%, 지지정당없음 8.7%, 잘모름 0.6%였다. 40대는 민주당 61.9%, 국민의힘 18.6%, 혁신당 3.4%, 개혁신당 2.2%, 진보당 0.8%, 기타다른정당 1.6%, 지지정당없음 10.3%, 잘모름 1.2%로 나타났다. 50대는 민주당 54.4%, 국민의힘 29.8%, 혁신당 3.8%, 개혁신당 1.8%, 진보당 0.9%, 기타다른정당 2.3%, 지지정당없음 7.1%였다. 60대는 민주당 44.0%, 국민의힘 39.3%, 혁신당 3.6%, 개혁신당 1.1%, 진보당 0.5%, 지지정당없음 11.5%였다. 70대 이상은 국민의힘 51.9%, 민주당 31.0%, 혁신당 3.4%, 진보당 2.2%, 개혁신당 0.6%, 기타다른정당 2.7%, 지지정당없음 7.5%, 잘모름 0.7%로 응답했다. 지역별로는 강원·제주를 제외한 모든 지역에서 민주당이 앞섰다. 서울은 민주당 43.3%, 국민의힘 34.0%, 개혁신당 3.5%, 혁신당 3.3%, 진보당 2.8%, 기타다른정당 2.0%, 지지정당없음 9.2%, 무응답 1.9%였다. 경기·인천은 민주당 48.8%, 국민의힘 34.4%, 혁신당 2.6%, 개혁신당 2.1%, 진보당 0.6%, 기타다른정당 1.5%, 지지정당없음 9.7%, 무응답 0.3%였다. 대전·충청·세종은 민주당 51.8%, 국민의힘 32.6%, 혁신당 3.9%, 개혁신당 1.9%, 기타다른정당 1.9%, 지지정당없음 8.1%였다. 강원·제주는 국민의힘 43.1%, 민주당 42.0%, 혁신당 4.1%, 진보당 1.5%, 지지정당없음 7.0%, 잘모름 2.4%였다. 부산·울산·경남은 민주당 43.5%, 국민의힘 38.3%, 혁신당 4.5%, 진보당 2.7%, 개혁신당 0.7%, 지지정당없음 9.5%, 잘모름 0.8%였다. 대구·경북은 민주당 39.7%, 국민의힘 38.0, 혁신당 7.5%, 개혁신당 3.0%, 기타다른정당 1.9%, 지지정당없음 9.8%였다. 광주·전남·전북은 민주당 60.5%, 국민의힘 27.6%, 혁신당 4.1%, 개혁신당 1.0%, 기타다른정당 2.1%, 지지정당없음 3.8%, 무응답 0.9%였다. 성별로는 남성은 민주당 46.1%, 국민의힘 35.4%, 혁신당 3.9%, 개혁신당 3.1%, 진보당 0.5%, 기타다른정당 0.8%, 지지정당없음 9.7%, 잘모름 0.4%였다. 여성은 민주당 48.5%, 국민의힘 34.1%, 혁신당 3.8%, 진보당 1.8%, 개혁신당 0.9%, 기타다른정당 2.1%, 지지정당없음 7.8%, 잘모름 1.1%였다. 김대은 미디어리서치 대표는 "이재명 대표의 항소심 무죄 판결로 사법적 리스크가 어느 정도 해소되면서 국민의힘의 전통적인 지지층인 60대와 영남지역에서 지지층이 상당 부분 이탈했다"고 분석했다. 김 대표는 "민주당 지지층의 결집은 강화됐고, 중도층의 태도 변화에도 상당한 영향을 미치면서 지지율이 상승했다"고 설명했다. 이번 조사는 무선 RDD(무작위 전화걸기)를 활용한 ARS를 통해 진행됐다. 신뢰 수준은 95%, 표본 오차는 ±3.1%p. 응답률은 4.6%다. 자세한 조사 개요 및 내용은 미디어리서치 홈페이지와 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. right@newspim.com 2025-03-28 10:00