전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.06.15 (월)
KYD 디데이
정치 북한

속보

더보기

[심층분석] 北 전방위 해킹수법 살펴보니...스피어 피싱부터 랜섬웨어까지 총동원

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

최근 한국 인터넷뱅킹프로그램 이용한 사이버 공격도
대북 전문가 "北 정권자금 충당 위한 외화벌이 목적"

[서울=뉴스핌] 하수영 기자 = 북한 정찰총국 소속 해커들이 미국 법무부로부터 기소를 당했다. 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의다.

미국의소리(VOA) 방송과 자유아시아방송(RFA) 등에 따르면, 북한은 그간 수도 없이 해커들을 통한 사이버 공격을 자행해 왔다. 18일 국방부는 "북한이 6800여명의 사이버전 인력을 운영하고 있는 것으로 알고 있다"고 밝혔다.

공격 대상은 미국 전직 관리 등 한반도 전문가들부터 한국의 외교·안보 분야 종사자, 북한 관련 단체장, 탈북민까지 다양했다. 최근엔 한국의 코로나19 백신·치료제 원천기술 탈취를 위한 사이버 공격 시도도 이뤄졌다는 것이 국가정보원을 통해 확인됐다.

픽사베이

가장 많이 사용된 수법은 '스피어 피싱'이다.

스피어 피싱이란 불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리, 특정인이나 특정기업을 공격 목표로 삼는 것을 말한다.

북한은 스피어 피싱 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다.

랜섬웨어를 이용한 사이버 공격도 자주 사용되는 수법이다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다.

지난해 7월 국제 사이버보안업체인 캐스퍼스키는 "랜섬웨어에 감염된 유럽과 아시아의 두 회사가 운영에 큰 차질을 빚고, 감염치료 등 수백만 달러의 손실이 발생했다"며 "분석 결과 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 라자루스가 개발한 것으로 밝혀졌다"고 전했다.

이때 라자루스는 자체 랜섬웨어를 만들어 공격해 주목됐다. 그동안은 일반적으로 사용되는 랜섬웨어 프로그램을 사용했었다.

한때 '지능형지속위협(APT)' 방식의 사이버 공격 수법을 사용하기도 했다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

지난해 3월 북한 해킹 조직 '김수키'는 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하기 위해 스티븐 비건 전 미국 국무부 부장관이 보낸 서신을 위장했다. 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송되는 방식이었다.

최근엔 새로운 소프트웨어를 이용한 사이버 공격 정황도 확인됐다.

지난해 11월 유럽의 다국적정보기술 보안업체 이셋(ESET)은 "북한이 배후에 있는 것으로 추정되는 해킹조직 '라자루스'가 '위즈베라 베라포트' 소프트웨어를 이용한 새로운 공급망 공격에 나선 것으로 추정된다"고 발표했다.

위즈베라 베라포트는 한국 인터넷금융거래 등에 널리 사용되는 보안 소프트웨어 공급망으로, 한국 인터넷 사용자들이 보안 강화를 위해 필요한 다수의 보안프로그램을 한번에 손쉽게 설치하기 위해 사용하는 통합 설치 프로그램이다.

정부기관이나 인터넷 뱅킹, 즉 온라인 금융거래 웹사이트에서 널리 사용되고 있고, 종종 이들 웹사이트 서비스 이용을 위해 이 프로그램을 필수적으로 설치해야 한다.

한국 인터넷 뱅킹 이용자들이 많이 사용하는 프로그램을 이용해 다수의 불특정 일반인들에 대해 사이버 공격을 감행, 그 파급력을 높이는 방식이다.

[사진=게티이미지]

북한이 해커들을 앞세워 광범위한 사이버 공격을 감행하는 이유는 다름아닌 정권 자금 충당을 위한 외화벌이다.

이번에 미국 법무부로부터 기소된 북한 해커들도 전세계 은행과 할리우드 영화사 등을 대상으로 13억달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의를 받고 있다.

그랜트 슈나이더 전 미국 백악관 국가안보회의(NSC) 사이버안보정책 담당 선임국장은 지난 2019년 VOA와 인터뷰에서 "북한의 사이버 공격 양상이 점점 더 대담해지고 있다"며 "북한은 전통적인 간첩 행위뿐 아니라 악의적 사이버 활동을 통한 정권 자금 충당에도 주력하고 있어 계속해서 안보에 위협이 될 것"이라고 전망했다.

■ <용어설명>

* 라자루스 : VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격과 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목된 바 있는 해킹조직이다. 이 조직의 배후는 북한 당국으로 알려져 있다.

suyoung0710@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
트럼프 "19일 서명·해협 개방 동시에" [워싱턴=뉴스핌] 박정우 특파원 = 도널드 트럼프 미국 대통령은 14일(현지시간) 이란과의 협정 체결을 계기로 호르무즈 해협이 재개방될 것이라고 밝히며, 중동 지역의 긴장 완화와 원유 수송 정상화에 대한 기대를 재차 강조했다. 트럼프 대통령은 이날 소셜미디어 트루스 소셜에 올린 게시글을 통해 "이번 위대한 합의는 중동 전역에 평화와 안보를 가져올 것"이라며 "금요일(19일) 협정 서명과 동시에 해협이 개방되고, 기뢰 제거 작업을 위해 일정 시간이 필요하다"고 밝혔다. 이어 "이를 통해 역내는 물론 전 세계를 향한 원유 흐름이 양방향으로 다시 정상화될 것"이라고 주장했다. 그는 또 "많은 미국 대통령들이 이란과의 평화를 시도했지만 모두 실패했다"며 "역내 지도자들은 처음으로 진정한 평화를 달성할 수 있도록 도울 대통령을 찾았다"고 자평했다. 이는 자신이 추진 중인 대이란 협상이 기존 외교적 시도, 특히 버락 오바마 전 대통령의 이란 핵협정(JCPOA)rhk 차별화된 성과를 낼 것이라는 점을 부각하려는 발언으로 풀이된다. 앞서 트럼프 대통령은 별도의 게시글을 통해 이란 항구에 대한 미 해군의 봉쇄 조치를 "즉각 해제하도록 승인했다"고 밝힌 바 있어, 이번 발언은 군사적 긴장 완화와 해상 교통 정상화를 병행하는 조치의 연장선으로 해석된다. 다음은 트럼프 대통령의 게시글 전문 번역이다. "이번 위대한 합의는 중동 전역에 평화와 안보를 가져올 것이다. 많은 대통령들이 이란과의 평화를 만들려고 시도했지만, 나 이전에는 모두 실패했다. 역내 지도자들은 처음으로 진정한 평화를 달성할 수 있도록 도울 수 있는 대통령을 찾았다. 금요일 협정 서명과 함께 해협이 개방되면, 기뢰 제거를 위한 목적에서 일정 시간이 소요되겠지만, 역내와 전 세계를 향한 원유가 양방향으로 다시 흐르게 될 것이다. 도널드 J. 트럼프 대통령" 도널드 트럼프 미국 대통령의 소셜미디어 트루스소셜 게시글. [사진=트루스 소셜] dczoomin@newspim.com 2026-06-15 08:19
사진
김명수 前합참의장 구속심사 출석 [서울=뉴스핌] 박민경 기자 = 12·3 비상계엄에 가담한 혐의를 받는 김명수 전 합동참모본부 의장이 15일 구속 전 피의자 심문(영장실질심사)을 받기 위해 법원에 출석했다. 서울중앙지법 부동식 내란영장전담 부장판사는 이날 오전 9시 30분부터 내란중요임무종사 혐의를 받는 김 전 의장에 대한 영장실질심사에 들어갔다.  12·3 비상계엄에 가담한 혐의를 받는 김명수 전 합동참모본부 의장이 15일 구속 전 피의자 심문(영장실질심사)을 받기 위해 법원에 출석했다. 사진은 서울 서초구 서울중앙지법 전경. [사진=뉴스핌DB] 이날 심문에 참석한 2차 종합특별검사팀의 김정민 특검보는 "계엄 당시 상황을 잘 설명드리고 당시 합참이 국민이 바라는 바를 전혀 이행하지 못했다는 점을 강조할 것"이라며 "조사 과정에서 계엄을 막고자 행동했던 사람들은 영장 청구 대상에서 제외했고, 현재 심사 대상이 된 사람들은 국민적 요구를 제대로 이행하지 못한 것이 가장 큰 잘못"이라고 말했다. 김 전 의장이 혐의를 부인하는 것과 관련해서는 "법의 세세한 규정을 가지고 의무가 있느냐 없느냐를 따지는 것은 형식 논리"라며 "현역 군인 군령권자 서열 1위인 합참의장이 이 사태에 대해 아무것도 하지 않았고, 이후 '아무것도 할 수 없었다'고 변명하는 것은 국민 상식에 반한다"고 지적했다. 이어 "이번 심사에서는 김 전 의장이 실제로 아무것도 할 수 없는 위치가 아니었다는 점을 정확히 지적할 것"이라고 덧붙였다. 김 특검보는 김 전 의장의 행위가 단순 부작위에 그치지 않았다고도 주장했다. 그는 "계엄 상황실 조성에 협조했고 계엄사 부사령관, 기조실장, 상황실 핵심 인력 대부분이 합참 요원이었다"며 "단편 명령 역시 적극적 지원 행위의 한 예"라고 설명했다. 이어 "참모들과 국가안보실장까지 국회에 투입된 병력 철수를 건의했지만 이를 묵살했다"며 "이는 단순한 도덕적 문제가 아니라 명확한 법적 의무 위반이라고 보고 있다"고 강조했다. 같은 혐의를 받는 이재식 전 합참 전비태세검열차장과 정진팔 전 합참 차장, 김흥준 전 육군본부 정책실장의 영장실질심사는 각각 15일 오전 11시, 오후 2시, 오후 3시 30분에 열린다. 이들은 모두 내란중요임무종사 혐의를 받고 있다. 2차 종합특검은 지난 9일 김 전 의장 등 4명에 대해 사전구속영장을 청구했다.  서울중앙지법 부동식 내란영장전담 부장판사는 15일 오전 9시 30분부터 내란중요임무종사 혐의를 받는 김명수 전 의장에 대한 영장실질심사를 진행한다. 사진은 김명수 전 합참의장이 지난 5월 27일 2차 종합특별검사팀에 출석하는 모습. 2026.05.27 yek105@newspim.com 특검은 김 전 의장이 비상계엄 당시 합참 지휘통제실에서 국회 등에 군 병력이 투입되는 상황을 인지하고도 계엄사령부 구성에 참여하고, 특전사와 수방사에 '계엄 사무를 우선하라'는 취지의 지시를 내린 것으로 보고 있다. 특검은 또 김 전 의장이 계엄 선포 절차의 위법성 문제와 국회 투입 병력 철수 필요성에 대한 보고를 받았음에도 별다른 조치를 하지 않았다는 진술과 관련 자료를 확보한 것으로 알려졌다. 반면 김 전 의장은 특검 조사 과정에서 윤석열 전 대통령의 비상계엄 계획을 사전에 알지 못했으며, 당시 군은 안보 공백 방지와 우발적 충돌 예방을 위한 임무를 수행했을 뿐이라는 입장을 밝혔다. 김 전 의장 등의 비상계엄 가담 의혹은 종합특검의 첫 인지 사건으로, 이번 영장실질심사 결과는 향후 특검 수사의 향방을 가를 첫 분수령이 될 것으로 보인다. pmk1459@newspim.com 2026-06-15 10:17

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동