전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.01.08 (수)
KYD 디데이
정치 북한

속보

더보기

[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 : 2021년02월18일 10:54

최종수정 : 2021년02월18일 10:54

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

[뉴스핌 베스트 기사]

사진
뉴스핌-인공지능협회, CES2025 참관단 진행 [세종=뉴스핌] 이경태 기자 = 뉴스핌과 한국인공지능협회가 추진하는 CES2025 참관단이 오늘 출발했다. 최신 글로벌 정보통신산업(ICT) 기술이 집대성된 CES 행사장에서 참관단은 글로벌 시장의 미래를 내다볼 수 있게 됐다. 뉴스핌과 한국인공지능협회는 5~10일(현지 기준) 미국 네바다주 라스베이거스에서 열리는 CES2025를 방문하는 참관단을 운영한다. 뉴스핌과 한국인공지능협회는 5~10일(현지 기준) 미국 라스베이거스에서 CES2025 참관단을 진행하며, 8일에는 'CES2025 인사이트 포럼'을 연다. [자료=뉴스핌DB] 2025.01.05 biggerthanseoul@newspim.com CES(Consumer Electronics Show)는 세계 최대의 정보 기술 및 가전 전시회로, 해마다 1월 미국 네바다주 라스베이거스에서 개최된다. 이 전시회는 최신 기술과 혁신 제품을 선보이는 플랫폼으로, IT, 통신, 자동차 등 다양한 산업 분야의 기업들이 참가해 신제품을 소개한다. 이번 참관단은 중소벤처기업부 산하 창업진흥원(창진원)이 운영하는 전시관 투어 프로그램에 참여한다. 창진원이 엄선한 국내 최고 전문가의 현장 안내에 동참한다. 창진원과 함께 하는 네트워크 행사도 뉴스핌이 협력, 글로벌 투자사를 비롯해 CES 2025 혁신상을 받은 스타트업과의 소통의 기회가 마련된다. 참관단은 이날 3일 출발해 오는 12일 돌아온다. 현지에서 진행하는 '뉴스핌-한국인공지능협회 CES2025 인사이트 포럼'을 통해 정부와 민간이 상호 소통할 수 있는 기회를 제공한다. CES2025 인사이트 포럼은 오는 8일 오후 6시께 라스베이거스에서 열린다. Keith Lee(이원) 펜벤처스 이사가 참석해 글로벌 스타트업 진출과 투자에 대한 인사이트를 기조연설을 통해 전할 예정이다.  이와 함께 김현수 하나증권 애널리스트가 이날 포럼에 참석, CES2025에 대한 리뷰를 제공한다.  뿐만 아니라 한국벤처캐피털 CES 참관단이 포럼에 참석해 글로벌 투자 및 한국 스타트업 투자 등을 논의한다. 이날 포럼에는 CES 혁신상을 수상한 네이션A 등 다수의 스타트업도 참석한다. 대한민국 1호 AI 생성형 영상 기업인 맥케이 역시 참석해 다수의 벤쳐캐피털과 소통을 할 예정이다. 맥케이는 AI PPL 사업의 국내 선두주자로 콘텐츠 사업 등에서 글로벌 시장의 관심을 받고 있다. 또 음재훈(Jay Eum) GFT 벤처러스 대표도 참석해 인사이트를 나눈다. GFT 벤처러스는 음재훈 대표와 제프 허브스트가 2021년 공동 설립한 미국 기반의 벤처캐피털 기업이다. 캘리포니아 팔로알토에 본사를 두고 있으며, 약 1억 4000만달러 규모의 펀드를 조성한 것으로 파악됐다. biggerthanseoul@newspim.com 2025-01-05 16:57
사진
'애경家 3세' 채문선 유튜브 돌연 폐쇄 [서울=뉴스핌] 남라다 기자 = 애경그룹의 '오너 3세'인 채문선 탈리다쿰(Talitha Koum) 대표가 운영하는 유튜브 채널이 폐쇄됐다. 지난달 29일 무안국제공항에서 발생한 제주항공 여객기 참사 여파로 채 대표가 채널을 삭제한 것이 아니냐는 의견이 나온다. 2일 업계에 따르면 탈리다쿰 유튜브 채널은 현재 사라지고 관련 숏츠 영상만 노출돼 있는 상태다.  애경그룹 '오너가 3세' 채문선 탈리다쿰(Talitha Koum) 대표가 유튜버로 데뷔했다. 사진은 탈리다쿰 유튜브 채널 내 '채문선의 달리다 꿈' 코너에서 발언하고 있는 채문선 대표 모습. [사진=유튜브 채널 '채문선의 달리다 꿈' 영상 갈무리] 채 대표가 지난해 9월 탈리다쿰 유튜브 채널 내에 '채문선의 달리다 꿈' 코너를 열고 유튜버 활동의 시작을 알린 지 3개월여 만이다. 일각에서는 애경그룹 계열사인 제주항공 여객기 참사와 관련 있는 것 아니냐는 의심의 눈초리를 보내고 있다. 제주항공의 최대주주는 애경그룹이다. 애경그룹의 지주회사인 AK홀딩스가 제주항공의 지분 50.4%를 보유한 1대 주주로 올라 있다. 애경자산관리도 제주항공의 지분 3.22%를 갖고 있다. 제주항공 모회사인 애경그룹은 이번 여객기 참사 이후 책임론이 부각되면서 주가가 급락했다. 주가 하락으로 애경그룹 기업가치도 떨어졌다.  채문선 대표는 1986년생으로 장영신 애경그룹 회장의 손녀이자, 채형석 애경그룹 총괄부회장의 장녀다. 지난 2013년 '세아그룹 오너 3세' 이태성 세아홀딩스 대표(당시 상무)와 결혼했다. 비건 화장품 브랜드 '탈리다쿰'을 운영 중인 채 대표는 매일유업 외식사업부와 애경산업 마케팅 직무 등을 역임했다.  애경그룹은 장영신 회장의 남편인 고(故) 채몽인 창업주가 1954년 애경유지공업을 설립해 세탁비누를 생산하며 사업을 시작했다. 장남 채형석 총괄부회장이 제주 출신인 부친의 뜻에 따라 2005년 제주특별자치도와 손잡고 제주항공을 설립했다. 이번 참사 발생 후 채 총괄부회장이 무안 현장을 찾아 유족들에게 유족들에게 머리를 숙여 사죄의 뜻을 전했다. . nrd@newspim.com 2025-01-02 18:34

[주요포토]

안다쇼핑
Top으로 이동