[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[관련기사]

[관련키워드]

북한 해커 북한 미국 해킹 사이버 공격 미국 국무부 북한 정찰총국

GAM - 해외주식 투자 도우미

[미국 특징주] 아포지 47% 폭등...애브비가 109달러에 인수

아마존 프라임데이, 美 소비 여력의 '시험대'

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'내란 가담' 박성재 1심 징역 25년형 [서울=뉴스핌] 박민경 기자 = 12·3 비상계엄에 가담한 혐의로 기소된 박성재 전 법무부 장관에게 중형이 선고됐다. 서울중앙지법 형사합의33부(재판장 이진관)는 22일 내란 중요임무 종사, 직권남용권리행사방해 등 혐의로 재판에 넘겨진 박 전 장관에게 징역 25년을 선고했다. 재판부는 박 전 장관이 증거를 인멸할 우려가 있다고 보고 법정구속했다. 계엄 해제 직후 이뤄진 '안가 회동'에서 계엄에 관한 논의가 없었다는 취지로 국회에서 위증한 혐의로 함께 기소된 이완규 전 법제처장에게 공소기각 판결했다. 12·3 비상계엄에 가담한 혐의로 기소된 박성재 전 법무부 장관에게 중형이 선고됐다. 사진은 내란중요임무종사 혐의로 기소된 박 전 장관이 22일 오후 서울 서초구 서울중앙지방법원에서 열린 1심 선고 공판에 출석하고 있는 모습. [사진=뉴스핌DB] 재판부는 박 전 장관이 2024년 12월 3일 비상계엄 선포 직후 법무부 간부 회의를 소집해 검사 파견을 검토하고 교정시설 점검 등을 지시한 행위를 윤석열 전 대통령의 내란 범죄에 가담한 것으로 판단, 내란 중요임무 종사 혐의를 유죄로 인정했다. 재판부는 "피고인은 국무위원으로서 헌법과 법률을 준수하고 수호할 헌법적 의무를 부담한다"며 "그럼에도 12·3 내란이 성공할지도 모른다는 생각에 의무를 외면하고 가담을 선택했다"고 지적했다. 교정시설 수용 여력 점검, 출국금지 담당 직원 출근을 지시하며 직권을 남용한 혐의도 유죄로 판단했다. 비상계엄 해제 직후 법무부 검찰과에 계엄을 정당화하는 논리가 담긴 '권한 남용 문건'을 작성하게 한 직권남용 혐의 역시 유죄로 봤다. 재판부는 양형이유에 대해 "12·3 비상계엄은 윤석열 전 대통령의 위헌·위법한 비상계엄 선포와 포고령 발령, 군·경을 동원한 국회 통제 시도 등으로 이뤄진 내란행위에 해당한다"며 "권력 핵심부가 주도한 '위로부터의 내란'이자, 친위 쿠데타의 성격을 가진다"고 밝혔다. 이어 "국제사회에서 대한민국의 위상을 훼손하고 수십 년간 쌓아온 민주주의 성과를 위협한 중대한 범죄"라며 "비상계엄이 조기에 실패한 것은 시민과 국회의 대응 덕분일 뿐, 피고인들의 행위가 가볍다고 볼 수는 없다"고 지적했다. 아울러 "피고인은 수사기관과 법정에서 서슴없이 허위 진술하거나 '아무런 기억이 나지 않는다'고 진술했다"며 "신문 과정에서 '많은 책임감을 느끼고 죄송하다'고 했으나, 이런 태도에 비추어 그 진정성을 인정하기 어렵다"고 판시했다. [서울=뉴스핌] 사진공동취재단 = 12.3 비상계엄 해제 직후 안가 회동과 관련해 국회에서 위증한 혐의를 받는 이완규 전 법제처장이 22일 오후 서울 서초구 서울중앙지방법원에서 열린 1심 선고 공판에 출석하고 있다. 2026.06.22 photo@newspim.com 다만 김건희 여사로부터 서울중앙지검에 명품 가방 수수 사건 전담 수사팀이 구성된 경위를 파악해달라는 취지의 청탁을 받은 후 하급자에게 부적절한 지시를 내린 혐의(청탁금지법 위반)에 대해선 공소기각을 선고했다. 이 사건이 내란 특검법에서 정한 수사 대상에 해당하지 않으므로 특검에게 수사권과 공소권이 없다는 판단이다. 재판부는 같은 이유로 이 전 처장의 국회증언감정법 위반 혐의에 대해서도 공소기각을 선고했다. 내란 특검팀(특별검사 조은석)은 지난 4월 열린 결심공판에서 박 전 장관에게 징역 20년, 이 전 처장에게 징역 3년을 각각 구형한 바 있다. 장우성 특검보는 박 전 장관 1심 선고와 관련해 "위헌·위법한 비상계엄 선포를 막고 헌정질서를 수호해야 할 법무부 장관의 책무를 확인한 판결"이라며 "김건희 여사 수사무마 청탁금지법 위반 혐의와 이완규 전 법제처장 공소기각 부분은 종합특검 수사 대상 해당 여부를 검토해 인계할 수 있고, 이번 사건에 대한 항소 가능성은 낮다"고 말했다. pmk1459@newspim.com 2026-06-22 16:10

사진

李대통령 지지율, 5주 연속 하락세 [서울=뉴스핌] 김미경 기자 = 이재명 대통령의 국정수행 지지율이 5주 연속으로 하락하면서 취임 이후 처음으로 40%대 지지율을 기록했다. 여론조사 전문기관인 리얼미터가 22일 공개한 6월 3주차 주간집계(에너지경제신문 의뢰, 15~19일 조사, 무선 100% 임의번호 자동응답(ARS)방식, 중앙선거여론조사심의위원회 홈페이지 참조) 결과를 보면 이 대통령 국정수행 긍정평가는 46.7%로 지난주보다 4.8%포인트(p) 하락했다. 이 대통령의 지지율이 50% 미만으로 떨어진 것은 취임 후 처음이다. 이재명 대통령 6월 3주차 국정수행 평가. [그래프=리얼미터] 부정평가는 49.7%로 5.5%p 올랐다. 긍·부정 평가가 오차범위 안이었다. '잘 모르겠다' 3.6%였다. 리얼미터는 6·3 지방선거 투표용지 부족 사태로 인한 책임론 확산과 집권 여당 더불어민주당 당권 갈등이 정국 전반의 부정적 영향을 준 것으로 분석했다. 특히 이 대통령의 유럽 순방 성과와 코스피 9000선 돌파에도 되레 자산시장 양극화 우려가 커지면서 중도층과 수도권을 중심으로 지지층 이탈이 나타났다고 리얼미터는 판단했다. 권역별로는 대구·경북(9.9%p) 하락세가 가장 컸고, 인천·경기(7.6%p), 서울(7.4%p)도 큰 낙폭을 보였다. 연령대별로는 50대(9.1%p) 지지층의 이탈이 가장 많았고, 20대(6.2%p)와 40대(5.5%p)에서도 하락세가 두드러졌다. 6월 3주차 정당 지지도. [그래프=리얼미터] 정당 지지도(18~19일 조사)에서는 민주당이 40.1%로 2.1%p 올랐고 국민의힘이 42.3%로 2.0%p 떨어졌다. 이어 개혁신당 3.4%, 조국혁신당 2.9%, 진보당 1.7% 순으로 조사됐다. 무당층은 7.7%였다. 리얼미터는 국민의힘 지지율이 하락한 것은 선거관리 부실 사태를 전면 재선거·사전투표 폐지로 확대한 것을 부정 요인으로 꼽았다. 장동혁 국민의힘 대표를 향한 사퇴 요구로 당내 갈등이 불거지며 보수층 결집력이 약화한 것으로 봤다. 민주당은 선거 부실 관리에 대한 여야 국정조사 합의 등 수습 국면과 정청래 민주당 대표가 이 대통령의 순방 성과를 치켜세우며 '단합'을 부각하고 있는 것이 지지층 결집으로 이어졌다고 분석했다. the13ook@newspim.com 2026-06-22 10:18