"북한 해커, '바이든 정책분석' 위장 사이버공격…코로나 백신회사도 해킹"

기사입력 : 2020년11월18일 09:00

최종수정 : 2020년11월18일 15:13

北 연구자·탈북민·기자 등 집중공격…'탈륨' 추정
MS "북한, 코로나19 백신개발 제약회사 7곳 해킹"

[서울=뉴스핌] 이영태 기자 = 북한 추정 해커들이 최근 미국 대선에서 승리한 조 바이든의 북한 정책 분석 문서로 위장한 파일로 사이버 공격을 감행한 것으로 알려졌다. 마이크로소프트는 북한 해킹그룹 '라자루스' 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 지적했다.

17일 자유아시아방송(RFA)에 따르면 미국뿐 아니라 한국 내 방위 산업체를 포함해 북한 연구 분야 종사자와 탈북민, 북한 관련 취재기자를 집중적으로 공격하는 북한 해킹조직 '탈륨'의 소행으로 추정되는 사이버 공격이 포착됐다.

바이든 시대 북한 비핵화 내용 등으로 현혹하며 '콘텐츠 사용' 버튼 실행을 유도하는 악성 문서 화면(위)과 바이든 시대 북한 비핵화 내용 등으로 현혹하는 악성 문서 실행 화면(아래). 2020.11.18 [사진=이스트시큐리티/RFA 캡처]

'탈륨'은 지난해 12월 다국적 기업인 마이크로소프트(MS)가 미국 버지니아주 연방법원에 정식으로 고소장을 제출하며 국제사회에 알려진 해킹 조직으로 북한 정권과 관련돼 있는 것으로 추정된다.

한국 민간 보안업체인 이스트시큐리티는 이날 RFA에 지난 3일 미국 대선 결과에 따른 '바이든 시대 북한 비핵화 협상의 또 하나 암초 – 북한체제안전 보장 문제'란 제목의 워드문서를 통해 특정 관계자의 정보를 노린 '지능형지속위협'(APT) 방식의 사이버 공격이 포착됐다고 밝혔다.

업체에 따르면 새롭게 발견된 악성 파일은 MS 워드 문서(DOC) 형태로 유포되고 있으며, 전자우편에 문서 파일을 내려받기(download)할 수 있는 '인터넷 주소'(URL)를 기재해 수신자가 내려받아 악성감염을 유도하는 방식이다.

이 '인터넷 주소'는 마치 한국의 유명 인터넷 검색업체인 네이버(Naver)의 인터넷 주소와 유사하게 위조돼, 수신자가 공식 사이트로 생각하고 의심없이 위조 웹사이트를 통해 악성 문서를 내려 받도록 설계돼 있다. 전자우편 수신자가 위조 웹사이트에서 악성 문서 파일을 내려받아 실행하면, 문서 내용이 바로 보이지 않고 상단에 보안 경고창이 나타나며 '콘텐츠 사용' 버튼을 클릭하도록 유도한다.

이때 '콘텐츠 사용' 버튼을 클릭하면 정상적인 문서 내용이 나타나지만, 실제로는 내부에 숨겨진 악성코드 명령이 순식간에 작동해 컴퓨터의 정보를 해커가 지정한 서버로 전송하고, 추가 원격제어 등의 해킹 피해로 이어질 수 있는 상태가 된다.

업체는 '콘텐츠 사용' 버튼을 클릭하면 나타나는 문서에는 미국과 북한의 비핵화 협상 제안과 회담 내용 등을 담고 있어, 북한 관련 분야에서 활동하거나 관심을 가진 사람이 위협에 노출될 가능성이 높다고 지적했다. 그러면서 이처럼 악성 문서 파일 기반으로 공격한 점을 미뤄볼 때, 이번 공격은 전형적인 스피어 피싱 공격일 가능성이 높다고 지적했다.

이와 관련 미국 민주주의수호재단(FDD)의 사이버안보 전문가인 매튜 하 연구원은 이날 RFA에 '김수키'라는 이름으로도 알려진 '탈륨'의 사이버 공격이 2016년 이후 증가하고 있다고 말했다.

그는 사이버 공격이 2016년 이후 대북제재, 코로나19, 재택근무 증대, 식량안보 문제, 내부불안정 등으로 인해 북한이 새롭게 수익을 창출하는 방법으로 사이버 공격을 증가시키고 있다고 설명했다.

하 연구원은 "북한은 더 많은 불법적인 수입을 끌어내기 위해 사이버 공격을 집중하고 있다"며 "북한이 정보탈취와 돈벌이에 많은 노력을 쏟고 있는 유일한 불량 사이버 강국임은 두말할 나위도 없다"고 비판했다.

◆ 마이크로소프트 "북한, 코로나19 백신개발 제약회사 7곳 해킹"

미국 국무부는 같은 날 최근 북한이 신종 코로나바이러스 감염증(코로나19) 백신 개발 회사 등을 대상으로 해킹 공격을 감행했다는 MS의 지적과 북한의 잇따른 사이버 공격에 대한 RFA의 논평요청에 대한 답변 수위를 전보다 더 높였다.

국무부 대변인실 관계자는 "북한은 금융기관에 중대한 사이버 위협을 가하고 있으며, 여전히 사이버 첩보 활동은 위협으로 남아 있고, 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있다"고 언급했다.

MS 톰 버트 부사장은 최근 자사 공식 블로그에 북한 해킹그룹 '라자루스' 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 공개했다. 그는 "공격 대상은 대부분 코로나 백신 개발과 관련해 다양한 의료 시험 단계에 있는 제약회사들이었다"면서도 구체적인 공격 대상과 내용에 대해선 언급하지 않았다.

제이슨 바틀릿 신미국안보센터 연구원은 16일(현지시각) 미국의소리(VOA) 방송에 "북한이 이 회사들을 대상으로 해킹 공격에 나서는 이유는 스스로 백신 등을 개발할 수 있는 전문 기술이나 장비가 없기 때문에 기술적, 과학적으로 발전된 미국이나 한국 등을 대상으로 정보를 탈취하려 한다"고 분석했다.

앞서 국무부는 지난 6월 북한의 악의적인 사이버 활동은 미국과 전 세계 국가들을 위협하고 있기 때문에 다른 국가들과 협력하고 있다는 원론적인 입장만 밝힌 바 있다. 당시 국무부는 북한의 사이버 공격과 관련해 RFA에 "미국은 사이버 공간을 교란하고, 파괴적 또 그밖의 불안정을 야기하는 행동에 주의를 집중하고, 비난하기 위해서 동일한 생각을 가진 국가들과 긴밀히 협력하고 있다"고 했었다.

medialyt@newspim.com

사진

가덕신공항 공사기간 22개월 연장 [서울=뉴스핌] 정영희 기자 = 국토교통부와 가덕도신공항건설공단이 가덕도신공항 부지조성공사를 연내 재입찰하기로 했다. 앞선 사업자 선정이 네 차례나 유찰되고 수의계약 추진도 중단되면서 표류하던 사업에 대해, 정부와 공단이 정상화 로드맵을 마련해 다시 추진에 나선 것이다. 부산 강서구 가덕도신공항 예정지 부지가 내려다보이는 대항전망대에 위치한 비행기 모형 [사진=최지환 기자] 21일 국토교통부와 가덕도신공항건설공단은 가덕도신공항 부지조성공사를 설계·시공 일괄입찰(턴키) 방식으로 연내 입찰 공고할 계획이라고 밝혔다. 가덕도신공항 사업이 네 차례 유찰되고 현대건설 컨소시엄과의 수의계약 절차가 중단된 이후 사업 지연 우려가 커진 데 따른 조치다. 정부와 공단은 입찰방식과 공사기간, 사업관리 체계 전반에 대한 기술 검토를 거쳐 사업 재개 방안을 마련했다. 가덕도신공항 공사는 부산 강서구 가덕도 일대 666만9000㎡에 활주로와 방파제 등을 포함한 공항 시설 전반을 건설하는 사업이다. 본래 개항 목표는 2029년 말이었으나, 올 5월 기존 우선협상대상자로 지정된 현대건설 컨소시엄(이하 현대건설)이 해상과 육상을 아우르는 대규모 고난도 공사임을 고려할 때 108개월의 공사 기간이 필요하다는 입장을 고수하자 국토부가 지위를 박탈하면서 착공이 지연되고 있다. 입찰은 턴키 방식으로 추진된다. 해상 연약지반이 두껍게 분포한 가덕도 지역 특성을 고려해 토석 채취, 연약지반 처리, 방파제 설치, 해상 및 육상 매립, 활주로 설치 등 복합 공정을 유기적으로 연계할 수 있도록 시공사의 책임성과 전문성을 강화하기 위한 선택이다. 공사기간은 연약지반 안정화 확보에 중점을 두고 기존 84개월에서 106개월로 연장했다. 정부는 지반 계측을 통해 안정화가 앞당겨질 경우 후속 공정을 신속히 연계해 전체 공기를 탄력적으로 운영한다는 방침이다. 해상공사 장비 제작 기간과 공사용 도로 개설 등 사전 준비 기간도 반영됐다. 공사비는 당초 10조5000억원에서 건설투자 GDP디플레이터 상승률을 적용해 10조7000억원으로 상향 조정된다. 공단은 종합적 사업관리(PgM) 체계 도입을 통해 토목·건축·항행시설 등 복수 프로젝트를 통합 관리하고, 관계기관 협의체를 상시 운영해 안전과 품질을 관리할 계획이다. 정부는 연내 입찰 공고를 거쳐 사업자 선정과 기본설계를 진행하고, 2026년 하반기 우선 시공분 착공을 추진한다. 행정 절차와 공사가 계획대로 진행되면 2035년 개항이 목표다. 공항 접근성 강화를 위한 도로·철도 인프라도 병행 추진한다. 정부와 지방자치단체, 공공기관, 연구기관, 민간 등이 참여하는 거버넌스를 통해 지역 발전 및 북극항로 시대 대응 전략도 함께 마련할 방침이다. 김윤덕 국토부 장관은 "가덕도신공항은 여객·화물 수요를 충분히 처리할 수 있는 관문 공항으로 건설돼야 한다"며 "안전을 최우선 가치로 삼되, 관계기관과 협력해 사업이 최대한 신속히 추진되도록 하겠다"고 말했다. chulsoofriend@newspim.com 2025-11-21 16:00

사진

박철우 서울중앙지검장 취임 [서울=뉴스핌] 김현구 기자 박민경 인턴기자 = '대장동 개발 비리 특혜 사건' 항소포기 논란이 채 가시기도 전 박철우(53·사법연수원 30기) 신임 서울중앙지검장이 21일 취임했다. 항소포기의 지휘 라인에 있던 박 지검장이 중앙지검장으로 오면서, 검찰 안팎에선 불만이 커지는 모습이다. 박 지검장은 이날 오전 9시께 중앙지검으로 첫 출근했다. 그는 출근길에 취재진과 만나 '대장동 수사팀에서는 지검장이 (대검찰청 반부패부장 시절) 항소포기 의견을 전달했다고 주장하는데 이에 대해 어떤 입장인가'라는 질문에 "저에 대해 정확하지 않은 내용이 많이 퍼져있는 것 같다"고 답했다. 단 그는 어떤 내용이 정확하지 않은지에 대해선 "말씀드리기 적절하지 않다"며 답을 피했다. 박철우 서울중앙지검장이 21일 중앙지검 청사 앞에서 취재진 질문에 답하고 있다. [서울=뉴스핌] 박민경 인턴기자 = 2025.11.21 pmk1459@newspim.com 또 '항소포기 사태 당사자의 지검장 부임에 대해 직원들의 반발 목소리가 있다'는 지적에 박 지검장은 "검찰 구성원들이 반발하는 것은 충분히 이해한다"고 말했다. 그러면서도 '충분히 이해하고 공감하면 (항소포기)에 대한 입장을 말해줘야 하는 것 아닌가'라는 질문엔 "아니 이해하고 공감하다고 했지 않은가"라며 다소 신경질적인 반응을 보였다. 그는 이외에 항소포기에 반발한 검사를 징계하는 것에 대한 입장 관련 질문도 "언급하는 것은 적절하지 않은 것 같다"며 답을 피했다. 박 지검장은 취임사를 통해 "요 근래만큼 그동안 쏟아부은 열정이 송두리째 부정당하는 것 같은 박탈감과 자괴감이 드는 시기는 없을 것"이라며 "저 또한 억울한 감정을 부정할 수 없는 게 솔직한 심정"이라고 말하기도 했다. 최근 본인을 둘러싼 논란에 대해 간접적으로 억울함을 호소한 것으로 해석된다. 박 지검장은 대장동 항소포기 논란의 중심에 있는 인물이다. 대장동 항소 기한이 만료된 후 수사·공판팀은 입장문을 통해 "모든 내부 결재 절차가 마무리된 이후인 지난 7일 오후 무렵 갑자기 대검과 중앙지검 지휘부에서 알 수 없는 이유로 수사·공판팀에 항소장 제출을 보류하도록 지시했다"고 밝혔다. 이후 대장동 수사·공판팀을 이끈 강백신 대구고검 검사는 당일 오후 8시45분께 당시 대검 반부패부장이던 박 지검장이 재검토 지휘를 내렸다고 주장했다. 이에 당시 대검 반부패부장이던 박 지검장은 항소포기 관련 지휘에 깊이 관여한 인물로 지목됐다. 애초 항소포기 사태는 당시 검찰총장 직무대행을 맡고 있던 노만석 전 대검 차장이 사의를 표하면서 일단락되고, 항소포기에 반발한 검사장들의 평검사 전보 징계 국면으로 넘어가고 있었다. 하지만 이후 박 지검장이 새롭게 임명되면서 내부 반발은 더욱 커지고 있다. 수도권의 한 고검 검사는 "항소포기 일련의 과정을 봤을 때 구체적인 설명이나 어떠한 언급도 하지 못할 것이라 생각했고 실제로 그랬다"며 "수사팀은 물론 중앙지검 내부 반감이 큰데, 어떻게 조직을 안정화하겠다는 것인지 의문"이라고 지적했다. 재경지검의 한 부장검사도 "조직에 칼을 꽂은 공으로 좋은 자리를 차지한 사람이 어떻게 조직을 안정화하겠다는 것인가"라며 "내부 반발만 더욱 커질뿐이다. 제대로 리더십을 발휘할 수 있을 거라고 전혀 기대되지 않는다"고 강하게 비판했다. hyun9@newspim.com 2025-11-21 14:45