"북한 해커, '바이든 정책분석' 위장 사이버공격…코로나 백신회사도 해킹"

기사입력 : 2020년11월18일 09:00

최종수정 : 2020년11월18일 15:13

北 연구자·탈북민·기자 등 집중공격…'탈륨' 추정
MS "북한, 코로나19 백신개발 제약회사 7곳 해킹"

[서울=뉴스핌] 이영태 기자 = 북한 추정 해커들이 최근 미국 대선에서 승리한 조 바이든의 북한 정책 분석 문서로 위장한 파일로 사이버 공격을 감행한 것으로 알려졌다. 마이크로소프트는 북한 해킹그룹 '라자루스' 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 지적했다.

17일 자유아시아방송(RFA)에 따르면 미국뿐 아니라 한국 내 방위 산업체를 포함해 북한 연구 분야 종사자와 탈북민, 북한 관련 취재기자를 집중적으로 공격하는 북한 해킹조직 '탈륨'의 소행으로 추정되는 사이버 공격이 포착됐다.

바이든 시대 북한 비핵화 내용 등으로 현혹하며 '콘텐츠 사용' 버튼 실행을 유도하는 악성 문서 화면(위)과 바이든 시대 북한 비핵화 내용 등으로 현혹하는 악성 문서 실행 화면(아래). 2020.11.18 [사진=이스트시큐리티/RFA 캡처]

'탈륨'은 지난해 12월 다국적 기업인 마이크로소프트(MS)가 미국 버지니아주 연방법원에 정식으로 고소장을 제출하며 국제사회에 알려진 해킹 조직으로 북한 정권과 관련돼 있는 것으로 추정된다.

한국 민간 보안업체인 이스트시큐리티는 이날 RFA에 지난 3일 미국 대선 결과에 따른 '바이든 시대 북한 비핵화 협상의 또 하나 암초 – 북한체제안전 보장 문제'란 제목의 워드문서를 통해 특정 관계자의 정보를 노린 '지능형지속위협'(APT) 방식의 사이버 공격이 포착됐다고 밝혔다.

업체에 따르면 새롭게 발견된 악성 파일은 MS 워드 문서(DOC) 형태로 유포되고 있으며, 전자우편에 문서 파일을 내려받기(download)할 수 있는 '인터넷 주소'(URL)를 기재해 수신자가 내려받아 악성감염을 유도하는 방식이다.

이 '인터넷 주소'는 마치 한국의 유명 인터넷 검색업체인 네이버(Naver)의 인터넷 주소와 유사하게 위조돼, 수신자가 공식 사이트로 생각하고 의심없이 위조 웹사이트를 통해 악성 문서를 내려 받도록 설계돼 있다. 전자우편 수신자가 위조 웹사이트에서 악성 문서 파일을 내려받아 실행하면, 문서 내용이 바로 보이지 않고 상단에 보안 경고창이 나타나며 '콘텐츠 사용' 버튼을 클릭하도록 유도한다.

이때 '콘텐츠 사용' 버튼을 클릭하면 정상적인 문서 내용이 나타나지만, 실제로는 내부에 숨겨진 악성코드 명령이 순식간에 작동해 컴퓨터의 정보를 해커가 지정한 서버로 전송하고, 추가 원격제어 등의 해킹 피해로 이어질 수 있는 상태가 된다.

업체는 '콘텐츠 사용' 버튼을 클릭하면 나타나는 문서에는 미국과 북한의 비핵화 협상 제안과 회담 내용 등을 담고 있어, 북한 관련 분야에서 활동하거나 관심을 가진 사람이 위협에 노출될 가능성이 높다고 지적했다. 그러면서 이처럼 악성 문서 파일 기반으로 공격한 점을 미뤄볼 때, 이번 공격은 전형적인 스피어 피싱 공격일 가능성이 높다고 지적했다.

이와 관련 미국 민주주의수호재단(FDD)의 사이버안보 전문가인 매튜 하 연구원은 이날 RFA에 '김수키'라는 이름으로도 알려진 '탈륨'의 사이버 공격이 2016년 이후 증가하고 있다고 말했다.

그는 사이버 공격이 2016년 이후 대북제재, 코로나19, 재택근무 증대, 식량안보 문제, 내부불안정 등으로 인해 북한이 새롭게 수익을 창출하는 방법으로 사이버 공격을 증가시키고 있다고 설명했다.

하 연구원은 "북한은 더 많은 불법적인 수입을 끌어내기 위해 사이버 공격을 집중하고 있다"며 "북한이 정보탈취와 돈벌이에 많은 노력을 쏟고 있는 유일한 불량 사이버 강국임은 두말할 나위도 없다"고 비판했다.

◆ 마이크로소프트 "북한, 코로나19 백신개발 제약회사 7곳 해킹"

미국 국무부는 같은 날 최근 북한이 신종 코로나바이러스 감염증(코로나19) 백신 개발 회사 등을 대상으로 해킹 공격을 감행했다는 MS의 지적과 북한의 잇따른 사이버 공격에 대한 RFA의 논평요청에 대한 답변 수위를 전보다 더 높였다.

국무부 대변인실 관계자는 "북한은 금융기관에 중대한 사이버 위협을 가하고 있으며, 여전히 사이버 첩보 활동은 위협으로 남아 있고, 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있다"고 언급했다.

MS 톰 버트 부사장은 최근 자사 공식 블로그에 북한 해킹그룹 '라자루스' 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 공개했다. 그는 "공격 대상은 대부분 코로나 백신 개발과 관련해 다양한 의료 시험 단계에 있는 제약회사들이었다"면서도 구체적인 공격 대상과 내용에 대해선 언급하지 않았다.

제이슨 바틀릿 신미국안보센터 연구원은 16일(현지시각) 미국의소리(VOA) 방송에 "북한이 이 회사들을 대상으로 해킹 공격에 나서는 이유는 스스로 백신 등을 개발할 수 있는 전문 기술이나 장비가 없기 때문에 기술적, 과학적으로 발전된 미국이나 한국 등을 대상으로 정보를 탈취하려 한다"고 분석했다.

앞서 국무부는 지난 6월 북한의 악의적인 사이버 활동은 미국과 전 세계 국가들을 위협하고 있기 때문에 다른 국가들과 협력하고 있다는 원론적인 입장만 밝힌 바 있다. 당시 국무부는 북한의 사이버 공격과 관련해 RFA에 "미국은 사이버 공간을 교란하고, 파괴적 또 그밖의 불안정을 야기하는 행동에 주의를 집중하고, 비난하기 위해서 동일한 생각을 가진 국가들과 긴밀히 협력하고 있다"고 했었다.

medialyt@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

'배당왕' 애보트, 다각화 통한 성장과 안정성②

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

"자회사 상장 반대" 오스코텍 소액주주 결집... 오너 지분 넘어섰다

SK바이오팜 '수노시' 美 매출 상승에 로열티 쏠쏠…적응증 확대 임상 주목

[뉴스핌 베스트 기사]

사진

"尹 기자회견 대국민 사과 미흡" 71.2% [서울=뉴스핌] 이바름 기자 = 국민 10명 중 7명은 윤석열 대통령의 대국민 사과가 미흡하다고 생각하는 것으로 나타났다. 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문기관 미디어리서치가 지난 11일~12일 이틀간 전국 만 18세 이상 남녀 1002명을 대상으로 진행한 ARS 조사 결과 윤 대통령의 대국민 사과에 대해 '미흡했다(매우 미흡+다소 미흡)'고 응답한 비율이 71.2%로 집계됐다. '진정성 있다(다소 진정성+ 매우 진정성)'고 답변한 비율은 26.4%, '잘모름'은 2.4%로 나타났다. '윤 대통령의 사과가 미흡했다'는 남녀 모두에서 과반을 넘었다. 남성은 64.9%, 여성은 62.9%가 '매우 미흡했다'고 답변했다. '다소 미흡했다'는 각각 8.3%, 6.2%였다. 남성 71.2%, 여성 69.1%가 윤 대통령 사과에 대해 '미흡했다'는 인식을 같이 하고 있는 셈이다. 연령별로 보면 1020세대와 40대가 특히 부정적으로 인식했다. 40대는 87.2%가 '미흡했다'고 답변했다. 구체적으로 '매우 미흡'이 81.0%, '다소 미흡'이 6.2%였다. '진정성 있다'는 12.3%로 '다소 진정성 있다'는 5.6%, '매우 진정성 있다'는 6.8%였다. '잘모름'은 0.5%였다. 만 18세~29세도 84.8%가 '미흡했다'고 응답했다. '매우 미흡'이 78.8%, '다소 미흡'이 6.0%로 나타났다. '진정성 있다'는 14.3%로 '다소 진정성 있다'가 2.4%, '매우 진정성 있다'는 11.9%였다. '잘모름'은 0.9%였다. 50대는 '미흡했다'가 75.2%(매우 미흡 69.6%, 다소 미흡 5.5%), '진정성 있다'는 23.5%(다소 진정성 7.0%, 매우 진정성 16.5%)로 조사됐다. '잘모름'은 1.3%였다. 30대는 '미흡했다' 68.2%(매우 미흡 62.2%, 다소 미흡 5.9%), '진정성 있다' 24.3%(다소 진정성 6.9%, 매우 진정성 17.5%), 잘모름 7.5%로 나타났다. 60대는 '미흡했다' 60.2%(매우 미흡 52.0%, 다소 미흡 8.1%), '진정성 있다' 38.4%(다소 진정성 17.7%, 매우 진정성 20.8%), '잘모름' 1.4%였다. 전 연령대에서 유일하게 70대 이상만 '진정성 있다'가 48.9%(다소 진정성 23.7%, 매우 진정성 25.3%)로, '미흡했다'고 응답한 46.9%(매우 미흡 34.4%, 다소 미흡 12.6%)를 앞질렀다. 지역별로는 광주·전남·전북이 '미흡했다'가 80.1%(매우 미흡 69.8%, 다소 미흡 10.3%)로 가장 많았다. '진정성 있다'는 16.5%(다소 진정성 7.1%, 매우 진정성 9.4%), '잘모름'은 3.4%였다. 다음으로 경기·인천은 '미흡했다' 74.8%(매우 미흡 69.3%, 다소 미흡 5.5%), '진정성 있다' 25.5%(다소 진정성 8.7%, 매우 진정성 15.8%), '잘모름' 0.7%였다. 서울은 '미흡했다' 74.2%(매우 미흡 64.3%, 다소 미흡 9.9%), '진정성 있다' 24.9%(다소 진정성 7.0, 매우 진정성 17.9%), '잘모름' 0.9%였다. 강원·제주는 '미흡했다' 71.0%(매우 미흡 66.2%, 다소 미흡 4.8%), '진정성 있다' 23.3%(다소 진정성 16.2%, 매우 진정성 7.1%), '잘모름' 5.7%로 나타났다. 부산·울산·경남은 '미흡했다' 65.9%(매우 미흡 55.4%, 다소 미흡 10.5%), '진정성 있다' 30.7%(다소 진정성 12.4%, 매우 진정성 18.3%), '잘모름' 3.4%였다. 대전·충청·세종은 '미흡했다' 64.7%(매우 미흡 61.0%, 다소 미흡 3.6%), '진정성 있다' 28.0%(다소 진정성 12.9%, 매우 진정성 15.1%), '잘모름' 7.3%로 조사됐다. 대구·경북은 '미흡했다' 59.4%(매우 미흡 54.6% 다소 미흡 4.8%), '진정성 있다' 38.5%(다소 진정성 15.8%, 매우 진정성 22.8%), '잘모름' 2.1%로 가장 낮았다. 지지정당별로는 여당을 제외하고 모두가 부정적인 답변이 많았다. 더불어민주당 지지자들은 윤 대통령의 사과가 '미흡했다'고 응답한 비율이 95.1%에 달했다. 이중 '매우 미흡'은 91.9%, '다소 미흡'은 3.1%였다. '진정성 있다'고 답변한 비율은 4.5%(다소 진정성 1.3%, 매우 진정성 3.2%)에 불과했다. '잘모름'은 0.4%였다. 반대로 국민의힘 지지자들은 62.6%가 '진정성 있다'고 대답했다. '다소 진정성이 있었다'는 26.1%, '매우 진정성이 있었다'가 36.7%로 집계됐다. '미흡했다'는 35.4%(매우 미흡 22.9%, 다소 미흡 12.4%), '잘모름'은 1.9%였다. 조국혁신당 지지자들은 '미흡했다' 95.8%(매우 미흡 94.7%, 다소 미흡 1.1%), '진정성 있다' 4.2%(다소 진정성 1.1%, 매우 진정성 3.1%)였다. 개혁신당은 '미흡했다' 90.0%(매우 미흡 77.9%, 다소 미흡 12.1%), '진정성 있다' 8.3%(다소 진정성 3.4%, 매우 진정성 4.9%), '잘모름' 1.7%였다. 진보당은 '미흡했다' 70.1%(매우 미흡 65.1%, 다소 미흡 5.0%), '진정성 있다' 29.9%(다소 진정성 2.3%, 매우 진정성 27.6%)로 조사됐다. 무당층은 '미흡했다' 78.6%(매우 미흡 71.3%, 다소 미흡 7.3%), '진정성 있다' 9.4%(다소 진정성 6.0%, 매우 진정성 3.4%), '잘모름' 12.0%였다. 국정지지별로는 '잘못하고 있다'는 응답자 중 94.8%가 '미흡했다'고 답변했다. '매우 미흡'이 87.9%, '다소 미흡'이 6.9%였다. '진정성 있다'는 3.1%(다소 진정성 2.0%, 매우 진정성 1.1%), 잘모름은 2.1%였다. 국정을 '잘 하고 있다' 응답자 중에서는 89.2%가 '진정성 있다'고 대답했다. '다소 진정성'은 32.5%, '매우 진정성'은 56.7%로 나타났다. '미흡했다'는 9.5%(매우 미흡 2.5%, 다소 미흡 7.0%), '잘모름'은 1.3%였다. 김대은 미디어리서치 대표는 "윤석열 대통령이 대국민담화 및 기자회견은 '끝장 회견'을 예고한 것과는 달리 국민이 원하는 '속 시원한' 대답은 나오지 않았다"며 "윤 대통령의 이날 답변은 대체로 두루뭉술하고 포괄적이었다"고 평가했다. 이어 "국민 앞에 고개는 숙였지만 정작 실제 답변에선 김건희 여사를 적극 두둔해 대국민사과 효과를 '반감'시켰다는 지적과 함께 문제 인식과 처방 모두에서 '국민 눈높이'에 크게 미흡 하다보니 이번에 조사한 대통령 국정지지율과 거의 비슷하게 나왔다"고 분석했다. 이번 여론조사는 성·연령·지역별 인구비례 할당 추출 방식으로 추출된 표본을 구조화된 설문지를 이용한 무선(100%) ARS 전화조사 방식으로 실시했으며 응답률은 3.6%, 신뢰수준은 95%, 표본 오차는 ±3.1%p다. 통계보정은 2024년 1월말 행정안전부 주민등록 인구통계를 기준으로 성별 연령별 지역별 가중 값을 부여(셀가중)했다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. right@newspim.com 2024-11-14 06:00

사진

尹지지율 26.9%…'기자회견 효과 보수결집' [서울=뉴스핌] 박성준 기자 = 윤석열 대통령의 지지율이 20%대 중후반을 기록했다는 여론조사 결과가 14일 발표됐다. 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문업체 미디어리서치가 지난 11일~12일 이틀간 전국 만 18세 이상 남녀 1002명에게 물은 결과 윤 대통령의 국정운영에 대한 긍정평가는 26.9%로 집계됐다. 부정평가는 71.5%로 나타났다. '잘 모름'에 답한 비율은 1.6%다. 긍정평가(26.9%)는 지난 조사와 달라지지 않았고 부정평가는 0.4%포인트(p) 하락했다. 긍정평가와 부정평가 간 격차는 44.6%p다. 연령별로 보면 40대에서 긍정평가와 부정평가 격차가 극명하게 드러났다. 만 18세~29세에서 '잘함'은 17.1% '잘 못함' 81.1%였고, 30대에서는 '잘함' 21.3% '잘 못함' 77.2%였다. 40대는 '잘함' 10.8% '잘 못함' 88.3%, 50대는 '잘함' 24.2% '잘 못함' 75.4%로 집계됐다. 60대는 '잘함' 40.7% '잘 못함' 56.9%였고, 70대 이상에서는 '잘함' 50.8% '잘 못함' 46.2%로 집계됐다. 지역별로는 서울 '잘함' 23.6%, '잘 못함'은 73.8%로 집계됐다. 경기·인천 '잘함' 24.3% '잘 못함' 74.8%, 대전·충청·세종 '잘함' 27.3% '잘 못함' 72.1%, 강원·제주 '잘함' 14.8% '잘 못함' 74.8%로 조사됐다. 부산·울산·경남 '잘함' 33.3% '잘 못함' 65.0%, 대구·경북은 '잘함' 42.1% '잘 못함' 55.9%로 집계됐다. 전남·광주·전북은 '잘함' 18.3% '잘 못함' 79.9%로 나타났다. 성별로도 남녀 모두 부정평가가 우세했다. 남성은 '잘함' 26.2% '잘 못함' 72.6%, 여성은 '잘함' 27.6% '잘 못함' 70.4%였다. 김대은 미디어리서치 대표는 "기자회견에서 김건희 여사 관련 의혹에 대해 제대로 된 해명 대신 감싸기에만 급급했고, 명태균 씨 논란에 대한 해명도 제대로 되지 않아 결과적으로 불신만 더 키운 꼴이 됐다"며 "하지만 60-70대 이상과 영남권 등 전통적인 지지층에서는 탄핵 등의 위기감이 높아져 지지율이 오히려 상승했다"고 해석했다. 그러면서 "며칠 전 미국 대선에서 트럼프 전 대통령이 당선되면서 안보와 경제 등 위기감 고조로 보수층이 결집하며 추가적인 지지율 추락을 막을 수 있었다"고 덧붙였다. 차재권 부경대 정치외교학과 교수는 "기자회견에 대해 긍정평가와 부정평가가 동시에 존재한다"며 "형식적으로나마 기자회견을 하고 사과를 했다는 점에서 만족하는 보수 지지층이 있다"고 말했다. 이어 "지지율 자체는 큰 변동이 없지만 (이번 기자회견 때문에) 부정평가한 사람들이 나중에라도 다시 긍정평가할 가능성이 더 낮아졌다"이라며 "앞으로 지지율이 개선될 가능성은 거의 없다"고 분석했다. 이번 여론조사는 성·연령·지역별 인구비례 할당 추출 방식으로 추출된 표본을 구조화된 설문지를 이용한 무선(100%) ARS 전화조사 방식으로 실시했으며 응답률은 3.6%, 표본오차는 95% 신뢰수준에 ±3.1%p다. 통계보정은 2024년 1월말 행정안전부 주민등록 인구통계를 기준으로 성별 연령별 지역별 가중 값을 부여(셀가중)했다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. parksj@newspim.com 2024-11-14 06:00