전체기사 최신뉴스 GAM 라씨로
KYD 디데이
정치 북한

속보

더보기

[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[뉴스핌 베스트 기사]

사진
차준환·김채연, 피겨 남녀 싱글 금메달 [서울=뉴스핌] 장환수 스포츠전문기자= 차준환(고려대)과 김채연(수리고)이 동계아시안게임의 꽃으로 불리는 피겨스케이팅 남녀 싱글에서 최강으로 평가되던 일본 선수들에 나란히 역전승을 거두고 동반 금메달을 따냈다. 한국 피겨 간판 차준환은 13일 중국 하얼빈 헤이룽장 빙상훈련센터 다목적홀에서 열린 2025 하얼빈 동계아시안게임 남자 싱글 프리스케이팅에서 기술점수(TES) 99.02점, 예술점수(PCS) 88.58점을 합해 총점 187.60점을 받았다. [하얼빈 로이터=뉴스핌] 장환수 스포츠전문기자= 차준환이 13일 피겨스케이팅 남자 싱글에서 금메달을 딴 뒤 시상대에서 세리머니를 하고 있다. 2025.02.13 zangpabo@newspim.com 이로써 차준환은 전날 2위에 머문 쇼트프로그램 점수(94.09점)를 합해 총점 281.69점을 기록, 이날 실수를 연발한 아시아 최강 가기야마 유마(일본·272.76점)를 따돌리고 역전 우승했다. 가기야마는 2022 베이징 동계 올림픽 남자 싱글에서 은메달을 딴 선수다. 동메달은 카자흐스탄의 샤이도로프 미카일(246.01점)이 차지했다. 김현겸(한광고)은 이날 경기 중 발목 통증으로 기권했다. 북한 로영명은 총점 205.16점으로 5위에 올랐다. [하얼빈 로이터=뉴스핌] 장환수 스포츠전문기자= 차준환이 13일 피겨스케이팅 남자 싱글 프리스케이팅에서 회전 연기를 펼치고 있다. 2025.02.13 zangpabo@newspim.com 한국이 동계아시안게임 피겨에서 남녀 싱글 동반 우승은 물론이고 메달 2개 이상을 딴 것조차 이번이 처음이다. 1999 강원 대회에서 양태화-이천군이 아이스댄스 동메달을 획득했고, 2011 알마티 대회에서 곽민정이 여자 싱글 동메달, 2017 삿포로 대회에서 최다빈이 여자 싱글 금메달을 목에 걸었다. '피겨퀸' 김연아는 아시안게임에 출전한 적이 없다. 15명의 선수 가운데 14번째로 나선 차준환은 고난도 점프와 회전을 잇달아 하면서도 큰 실수는 한 번도 하지 않는 무결점 플레이로 연기를 마친 뒤 금메달을 확신한 듯 주먹을 불끈 쥐었다. [하얼빈 로이터=뉴스핌] 장환수 스포츠전문기자= 김채연이 13일 피겨스케이팅 여자 싱글 금메달을 차지한 뒤 태극기를 두르고 포즈를 취했다. 2025.02.13 zangpabo@newspim.com 앞서 열린 여자 싱글에선 김채연이 명실상부한 세계 최강 사카모토 가오리(일본)에 역전승을 거두며 금메달을 획득, 만년 2인자의 설움을 말끔히 털어냈다. 김채연은 이날 프리스케이팅에서 기술점수(TES) 79.07점, 예술점수(PCS) 68.49점을 합쳐 총점 147.56점을 받았다. 전날 쇼트 프로그램(71.88점)에서 2위에 올랐던 김채연은  총점 219.44점으로 사카모토(211.90점)를 큰 점수 차로 누르고 우승했다. 동메달은 일본의 요시다 하나(205.20점)가 차지했다. 김서영(수리고)은 150.54점으로 7위에 올랐다. [하얼빈 로이터=뉴스핌] 장환수 스포츠전문기자= 김채연이 13일 피겨 여자 프리스케이팅에서 '금빛 연기'를 펼치고 있다. 2025.02.13 zangpabo@newspim.com 김채연은 이번 대회에서 자신의 최고점을 모두 경신한 반면 세계선수권 3연패에 빛나는 사카모토는 이날 프리스케이팅에서 점프 실수를 하며 136.87점에 그친 게 뼈아팠다. 김채연은 어린 시절부터 '포스트 김연아'로 불리며 기대를 받았지만, 각종 불운에 시달렸다. 주니어 무대 데뷔전이 될 2020-2021시즌엔 신종 코로나바이러스 감염증(코로나19) 확산으로 대회에 출전하지 못했다. 2022년 12월 주니어 그랑프리 파이널에선 동메달을 따냈지만 신지아(세화여고)가 은메달을 획득하면서 묻혀버렸다. 2023년 3월 세계선수권 때도 전체 6위에 올랐지만 이해인(고려대)이 은메달을 따내 관심을 받지 못했다. [하얼빈 로이터=뉴스핌] 장환수 스포츠전문기자= 쇼트 프로그램 1위에 올랐던 나카모토 가오리가 13일 프리스케이팅에서 점프 실수를 한 뒤 빙판에 넘어졌다. 2025.02.13 zangpabo@newspim.com 그러나 묵묵히 자신의 연기에 집중해온 김채연은 대학 시절 의상 제작을 전공한 어머니 이정아 씨가 직접 제작한 의상을 입고 이날 은반 위에서 가장 빛나는 연기를 펼쳤다. 그리고 그동안 모든 설움을 말끔히 씻고 아시아 정상에 우뚝 섰다. 김채연은 경기 후 기자단과 인터뷰에서 "아시안게임 같은 큰 대회에서 사카모토를 꺾어 더욱 뜻깊다"면서 "안 믿기기도 하다. 정말 따고 싶었던 금메달을 목에 걸게 돼 정말 행복하다"며 활짝 웃었다. 이제 김채연은 다음 주말 서울에서 열리는 4대륙선수권대회와 다음 달 세계선수권대회에서 2026 밀라노·코르티나담페초 올림픽 출전권 획득에 나선다. zangpabo@newspim.com 2025-02-13 21:37
사진
김연경 "이번 시즌 끝으로 무조건 은퇴" [서울=뉴스핌] 장환수 스포츠전문기자= '배구 여제' 김연경(37·흥국생명)이 이번 시즌이 끝난 뒤 은퇴할 뜻을 밝혔다. 김연경은 13일 인천 삼산월드체육관에서 열린 프로배구 V리그 여자부 홈경기에서 3-1 역전승의 주역이 되며 팀의 8연승을 이끈 뒤 열린 수훈선수 인터뷰에서 "올 시즌을 끝으로 은퇴하겠다. 시즌이 끝나면 성적과 관계없이 은퇴할 생각이다"고 깜짝 발표를 했다. 흥국생명 김연경. [사진 = KOVO] 9일 김해란의 은퇴식 때 "해란 언니를 따라가겠다"고 말한 의도를 묻는 기자의 질문에 코트를 떠나겠다는 답변을 내놓은 것이다. 김연경은 "좀 더 빨리 여러분께 알려드리고 싶다는 생각이 있었는데 죄송하다"면서 "얼마 남지 않은 시합 잘 마무리할 거고 많은 분이 와서 제 마지막 경기를 봐주셨으면 한다"고 덧붙였다. 은퇴를 결심하게 된 계기에 대해선 "조금씩 생각을 하고 있었다"며 "오랫동안 배구를 해왔고, 많이 고민했다. 주변 얘기도 있었고. 지금이 가장 좋은 시기라는 생각이 들었다. 올 시즌 잘 마무리하고 제2의 인생을 살기 위해서 그런 선택을 내렸다"고 설명했다. 김연경은 팀과도 은퇴에 대한 조율을 마친 것으로 알려졌다. 그는 이날 GS칼텍스와 경기에서도 팀 내 최다인 19점을 얻으며 37세의 나이거 무색한 기량을 보여주고 있다. zangpabo@newspim.com 2025-02-13 23:02
안다쇼핑
Top으로 이동