전체기사 최신뉴스 GAM
KYD 디데이
정치 통일·외교

속보

더보기

"북한 해커, '바이든 정책분석' 위장 사이버공격…코로나 백신회사도 해킹"

기사입력 : 2020년11월18일 09:00

최종수정 : 2020년11월18일 15:13

北 연구자·탈북민·기자 등 집중공격…'탈륨' 추정
MS "북한, 코로나19 백신개발 제약회사 7곳 해킹"

[서울=뉴스핌] 이영태 기자 = 북한 추정 해커들이 최근 미국 대선에서 승리한 조 바이든의 북한 정책 분석 문서로 위장한 파일로 사이버 공격을 감행한 것으로 알려졌다. 마이크로소프트는 북한 해킹그룹 '라자루스' 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 지적했다.

17일 자유아시아방송(RFA)에 따르면 미국뿐 아니라 한국 내 방위 산업체를 포함해 북한 연구 분야 종사자와 탈북민, 북한 관련 취재기자를 집중적으로 공격하는 북한 해킹조직 '탈륨'의 소행으로 추정되는 사이버 공격이 포착됐다.

바이든 시대 북한 비핵화 내용 등으로 현혹하며 '콘텐츠 사용' 버튼 실행을 유도하는 악성 문서 화면(위)과 바이든 시대 북한 비핵화 내용 등으로 현혹하는 악성 문서 실행 화면(아래). 2020.11.18 [사진=이스트시큐리티/RFA 캡처]

'탈륨'은 지난해 12월 다국적 기업인 마이크로소프트(MS)가 미국 버지니아주 연방법원에 정식으로 고소장을 제출하며 국제사회에 알려진 해킹 조직으로 북한 정권과 관련돼 있는 것으로 추정된다.

한국 민간 보안업체인 이스트시큐리티는 이날 RFA에 지난 3일 미국 대선 결과에 따른 '바이든 시대 북한 비핵화 협상의 또 하나 암초 – 북한체제안전 보장 문제'란 제목의 워드문서를 통해 특정 관계자의 정보를 노린 '지능형지속위협'(APT) 방식의 사이버 공격이 포착됐다고 밝혔다.

업체에 따르면 새롭게 발견된 악성 파일은 MS 워드 문서(DOC) 형태로 유포되고 있으며, 전자우편에 문서 파일을 내려받기(download)할 수 있는 '인터넷 주소'(URL)를 기재해 수신자가 내려받아 악성감염을 유도하는 방식이다.

이 '인터넷 주소'는 마치 한국의 유명 인터넷 검색업체인 네이버(Naver)의 인터넷 주소와 유사하게 위조돼, 수신자가 공식 사이트로 생각하고 의심없이 위조 웹사이트를 통해 악성 문서를 내려 받도록 설계돼 있다. 전자우편 수신자가 위조 웹사이트에서 악성 문서 파일을 내려받아 실행하면, 문서 내용이 바로 보이지 않고 상단에 보안 경고창이 나타나며 '콘텐츠 사용' 버튼을 클릭하도록 유도한다.

이때 '콘텐츠 사용' 버튼을 클릭하면 정상적인 문서 내용이 나타나지만, 실제로는 내부에 숨겨진 악성코드 명령이 순식간에 작동해 컴퓨터의 정보를 해커가 지정한 서버로 전송하고, 추가 원격제어 등의 해킹 피해로 이어질 수 있는 상태가 된다.

업체는 '콘텐츠 사용' 버튼을 클릭하면 나타나는 문서에는 미국과 북한의 비핵화 협상 제안과 회담 내용 등을 담고 있어, 북한 관련 분야에서 활동하거나 관심을 가진 사람이 위협에 노출될 가능성이 높다고 지적했다. 그러면서 이처럼 악성 문서 파일 기반으로 공격한 점을 미뤄볼 때, 이번 공격은 전형적인 스피어 피싱 공격일 가능성이 높다고 지적했다.

이와 관련 미국 민주주의수호재단(FDD)의 사이버안보 전문가인 매튜 하 연구원은 이날 RFA에 '김수키'라는 이름으로도 알려진 '탈륨'의 사이버 공격이 2016년 이후 증가하고 있다고 말했다.

그는 사이버 공격이 2016년 이후 대북제재, 코로나19, 재택근무 증대, 식량안보 문제, 내부불안정 등으로 인해 북한이 새롭게 수익을 창출하는 방법으로 사이버 공격을 증가시키고 있다고 설명했다.

하 연구원은 "북한은 더 많은 불법적인 수입을 끌어내기 위해 사이버 공격을 집중하고 있다"며 "북한이 정보탈취와 돈벌이에 많은 노력을 쏟고 있는 유일한 불량 사이버 강국임은 두말할 나위도 없다"고 비판했다.

마이크로소프트 "북한, 코로나19 백신개발 제약회사 7곳 해킹"

미국 국무부는 같은 날 최근 북한이 신종 코로나바이러스 감염증(코로나19) 백신 개발 회사 등을 대상으로 해킹 공격을 감행했다는 MS의 지적과 북한의 잇따른 사이버 공격에 대한 RFA의 논평요청에 대한 답변 수위를 전보다 더 높였다.

국무부 대변인실 관계자는 "북한은 금융기관에 중대한 사이버 위협을 가하고 있으며, 여전히 사이버 첩보 활동은 위협으로 남아 있고, 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있다"고 언급했다.

MS 톰 버트 부사장은 최근 자사 공식 블로그에 북한 해킹그룹 '라자루스' 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 공개했다. 그는 "공격 대상은 대부분 코로나 백신 개발과 관련해 다양한 의료 시험 단계에 있는 제약회사들이었다"면서도 구체적인 공격 대상과 내용에 대해선 언급하지 않았다.

제이슨 바틀릿 신미국안보센터 연구원은 16일(현지시각) 미국의소리(VOA) 방송에 "북한이 이 회사들을 대상으로 해킹 공격에 나서는 이유는 스스로 백신 등을 개발할 수 있는 전문 기술이나 장비가 없기 때문에 기술적, 과학적으로 발전된 미국이나 한국 등을 대상으로 정보를 탈취하려 한다"고 분석했다.

앞서 국무부는 지난 6월 북한의 악의적인 사이버 활동은 미국과 전 세계 국가들을 위협하고 있기 때문에 다른 국가들과 협력하고 있다는 원론적인 입장만 밝힌 바 있다. 당시 국무부는 북한의 사이버 공격과 관련해 RFA에 "미국은 사이버 공간을 교란하고, 파괴적 또 그밖의 불안정을 야기하는 행동에 주의를 집중하고, 비난하기 위해서 동일한 생각을 가진 국가들과 긴밀히 협력하고 있다"고 했었다.

medialyt@newspim.com

[뉴스핌 베스트 기사]

사진
소고기 콕 집은 트럼프...축산농 반발 [세종=뉴스핌] 이정아 기자 = 다음 달 1일 한국에서 생산돼 미국으로 수입되는 모든 제품에 '25% 상호관세' 부과를 앞둔 상황에서 한미 간 막판 협상에 돌입했다. 이번 협상에서 미국은 30개월령 이상 미국산 소고기 수입 제한 철폐를 강하게 요구하며 한국을 압박하고 있다. 정부는 미국 측의 압박으로 30개월령 이상 미국산 소고기 수입 허용 등 농축산물 비관세장벽 카드를 협상테이블에 올리는 방안을 고심 중이다. 다만 농민단체의 반발과 국민 신뢰가 흔들릴 것으로 예상되면서 '제2의 광우병 사태'가 재현되는 것 아니냐는 우려도 제기된다.  ◆ 美, 30개월령 이상 소고기 압박…韓, 농산물 카드 검토 28일 정부에 따르면 도널드 트럼프 미국 대통령은 호주가 미국산 소고기를 개방했다는 점을 연일 언급하며 한국에도 같은 수준의 개방을 요구하고 나섰다.  도널드 트럼프 대통령은 지난 24일(현지시간) 소셜미디어인 트루스소셜에 "호주가 미국산 소고기를 받아들이기로 합의했다"며 "이제 우리는 호주에 (미국산) 소고기를 많이 팔 것"이라고 게시했다. 도널드 트럼프 미국 대통령.[사진=로이터 뉴스핌] 2025.07.25 mj72284@newspim.com 이어 "우리의 훌륭한 소고기를 거부하는 다른 나라들도 (개방) 요구를 받은 상태"라며 "이 좋은 흐름을 이어가자. 지금은 미국의 황금기"라고 덧붙였다. 트럼프 대통령은 소고기 개방을 거부하는 국가를 구체적으로 명시하지는 않았지만, 관세협상을 앞둔 한국을 겨냥한 것 아니냐는 해석이 나왔다. 제이미슨 그리어 미국 무역대표부(USTR) 대표와 브룩 롤린스 미국 농무부 장관 또한 트루스소셜을 통해 "지난 20년간 비과학적인 무역 장벽 때문에 우리 소고기가 호주 소비자들에게 판매되지 못했다는 것은 터무니없다"는 성명을 발표했다. 이들은 "미국 농축산업자들은 세계에서 가장 안전하고 건강한 소고기를 생산하고 있다"며 "USTR은 불공정한 무역 관행을 타파하고 미국 국민이 주요 시장에 배제되지 않도록 미국의 무역 파트너들과 계속 협상할 것"이라고 밝혔다. 미국이 협상을 진행하는 국가를 대상으로 연일 30개월 이상 소고기 개방을 압박하면서, 한국도 소고기 카드를 협상 테이블에 올릴지 여부를 검토 중이다.  김용범 대통령실 정책실장은 지난 25일 한미 관세협상과 관련해 "협상 품목 아래 농산물도 포함돼 있다"며 "농업이나 디지털 분야는 제이미슨 그리어 미 무역대표부(USTR) 대표와 여한구 통상교섭본부장 간 협상이 계속 이어지고 있다"고 전했다. 당초 정부는 한미 관세협상에서 농업분야 보호를 우선으로 두고, 30개월령 이상 미국산 소고기 개방 등 비관세 장벽을 해소할 카드를 협상 테이블에 올리지 않기로 방침을 정한 바 있다. 한 대형마트의 미국산 쇠고기 진열대 모습 <뉴스핌 DB> 그러나 지난 25일(현지시간) 미국 워싱턴DC에서 열릴 예정이었던 한미 고위급 '2+2 통상협의'가 스콧 베센트 미국 재무장관의 일정 사유로 전날 취소되면서 미국이 한국의 협상 태도에 불편을 느낀 것 아니냐는 지적이 나왔다. 앞서 미국은 우리나라에 대해 25%의 상호관세를 부과하는 행정명령에 서명했다. 이는 오는 8월 1일부터 적용되며, 한미 양국은 관세 협상을 진행 중이다. 트럼프 행정부는 한국에 대해 ▲30개월령 이상 미국산 쇠고기 수입 허용 ▲쌀 시장 추가 개방 ▲유전자변형(LMO) 감자·사과 검역 완화 등을 강하게 요구하고 있다. ◆ 농민단체 "관세협상에 농업 희생양 삼지 말아야"…대정부 투쟁 돌입 정부로서는 30개월령 이상 미국산 소고기 수입에 대해 민감하게 반응할 수밖에 없다. 우선 한국은 현재도 미국산 소고기의 최대 수입국이다. 지난해 미국산 쇠고기 수입액은 22억1000만달러로 집계됐다. 전체 수입액(38억4700만달러) 대비 57.4%를 차지한다. 미국산 쇠고기 수입액은 지난 2004년 1억300만달러에서 2012년 5억2200만달러, 2016년 10억3500만달러로 20억달러를 넘기다 2022년에는 26억2400만달러로 역대 최대치를 기록했다. 지난해까지의 연평균 증가율은 17.5%다. 이재명 대통령 [사진=대통령실] 우리나라는 이른바 '광우병 파동' 이후 30개월령 미만 미국산 소고기만 수입하고 있다. 지난 2008년 한미 쇠고기 협상이 타결됐고, 우리 정부가 30개월령 이상 미국산 소고기까지 수입한다는 사실이 알려지자 이에 반대하는 촛불집회가 전국적으로 열렸다. 당시 이명박 정부 지지율은 취임 2개월 만에 20%대로 폭락했고, 결국 정부는 미국과 소고기 협상을 일부 재협상했다. 다시 말해 현재 국내 소비자들은 30개월령 이상 미국산 소고기 섭취에 대해 안전하지 못하다는 인식이 기반에 깔려 있다. 또 우리나라 연간 쌀 저율관세할당(TRQ) 물량은 40만8700톤으로, 미국 물량이 이중 13만2304톤(32%)을 차지한다. 쌀 개방은 WTO 규약에 묶여 있기 때문에 한미 양자 간 협상체계가 불가능하다. 다만 미국이 소고기 등 농산물 개방을 미루는 국가에 더 높은 관세를 부과할 계획이라는 점을 연일 강조하면서 국익 측면에서 조선·철강·반도체 등 산업을 보호하고 농산물을 희생해야 하지 않겠냐는 의견도 나온다. 농민단체는 정부의 기류에 대거 반발하고 있다. 한국농축산연합회, 한국종합농업단체협의회, 축산관련단체협의회, 농민의길 등 농축산업 단체는 이날 용산 대통령실 앞에서 결의대회를 개최하고 대정부 투쟁에 나선다. 이들 단체는 "미국산 농축산물은 이미 한미 FTA로 전면개방을 한 마당에 관세 추가 인하 및 비관세장벽까지 철폐된다면 농민 생존권 말살과 함께 국내 농업생산 기반 붕괴는 시간문제일 것"이라며 강하게 규탄한다. 이어 "미국산 소고기에 대한 수입연령 제한과 사과에 대한 식물검역은 국내법과 WTO 등 국제협정 등에 따른 정당한 조치이며, 국민건강과 직결된 것으로 절대 포기해선 안 되는 문제"라며 "농축산물을 협상대상에서 제외해 식량주권과 국민건강권을 반드시 사수할 것"을 정부에 촉구했다. 단체 관계자는 "한미 관세협상 추이를 예의주시하면서 요구가 묵살될 경우 대대적인 추가 농민항쟁을 벌이겠다"고 예고했다. [서울=뉴스핌] 이형석 기자 = 3일 오후 서울 여의도 국회 본청 계단에서 열린 더불어민주당 쌀값정상화법 공포 촉구 결의대회에서 참석자들이 피켓을 들고 구호를 외치고 있다. 2023.04.03 leehs@newspim.com plum@newspim.com 2025-07-28 12:49
사진
SPC "8시간 넘는 야간근무 없앤다" [서울=뉴스핌] 최원진 기자= SPC그룹이 27일 대표이사 협의체인 'SPC 커미티'를 열고 장시간 야간 근로를 폐지하고, 앞으로 생산직의 야근 시간을 8시간 이내로 제한하기로 했다고 밝혔다. SPC그룹은 야간 생산이 불가피한 일부 필수 품목을 제외하고, 가능하면 야간 가동 자체를 줄여나가겠다는 방침이다. 그룹 관계자는 "8시간 초과 야근 폐지를 위해 △인력 확충 △생산 품목 및 생산량 조정 △라인 재편 등 전반적 생산 구조를 완전히 바꿀 계획이다. 각 (계열)사별 실행 방안을 마련해 10월1일부터 전면 시행한다"고 설명했다. 이재명 대통령이 지난 25일 경기 시흥시 SPC 삼립 시흥 공장에서 열린 산업재해 근절 현장 노사간담회에서 발언을 하는 모습. [사진=대통령실]  주간 근무 시간 역시 단계적으로 단축해 장시간 노동에 따른 피로 누적과 사고 위험을 사전에 차단한다는 계획이다. 또한 이번 근무체계 전환이 현장에서 안정적으로 정착될 수 있도록 노조와 협의를 병행하고, 내부 교육 및 매뉴얼 정비 작업도 함께 추진할 예정이다. SPC는 "생산 현장의 장시간 야간 근로에 대한 지적과 우려를 무겁게 받아들여 근무 형태를 비롯한 생산 시스템 전반에 대한 개혁을 추진하기로 했다"며 "앞으로 근로자 안전이 최우선시되는 일터를 만들 수 있도록 적극 개선하고 투자하겠다"고 밝혔다. 이번 결정은 지난 25일 이재명 대통령이 SPC삼립 시화공장을 직접 찾아 현장 간담회를 주재하며 야간 노동과 과도한 업무 강도를 지적한 데 따른 것이다.  이 대통령은 지난 5월 SPC 시화공장에서 발생한 여성 노동자 사망 사고와 관련해 "수십 년이 흘렀지만 여전히 현장에서 노동자가 죽고 있다"며 "같은 방식의 사고가 반복되는 건 심각한 문제"라고 강하게 비판했다. 이어 "돈과 비용 때문에 안전과 생명을 희생하는 구조라면 반드시 바뀌어야 한다"며 "이번을 계기로 산재 사망률을 줄이기 위한 현실적이고 구체적인 대책이 마련되길 바란다"고 강조했다. 이날 간담회에는 김영훈 고용노동부 장관, 김용범 정책실장, 문진영 사회수석 등 청와대 주요 인사들이 배석했으며, SPC 측에선 허영인 회장과 김범수 SPC삼립 대표, 김지형 컴플라이언스위원장, 김희성 안전보건총괄책임자, 김인혁 노조위원장 등이 참석했다. CJ푸드빌, 크라운제과 등 타 식품업체의 현장 책임자들도 함께 자리를 했다. wonjc6@newspim.com 2025-07-27 13:22
안다쇼핑
Top으로 이동