“북, ‘드림잡’ 작전으로 방산업체 해킹…‘왓츠앱’ 전화도 걸어”

워싱턴-지예원 jiy@rfa.org
2020-08-14
이메일
댓글
Share
인쇄
북한 해킹조직인 ‘라자루스’가 미국의 항공기제작업체이자 방위산업체인 ‘보잉’(Boeing)과 영국의 ‘브리티시 에어로스페이스’(BAE)로 위장한 가짜 마이크로소프트 워드 문서.
북한 해킹조직인 ‘라자루스’가 미국의 항공기제작업체이자 방위산업체인 ‘보잉’(Boeing)과 영국의 ‘브리티시 에어로스페이스’(BAE)로 위장한 가짜 마이크로소프트 워드 문서.
/안랩시큐리티대응센터(ASEC)

앵커: 최근 이스라엘 방위산업체를 공격했던 북한 해킹조직의 수법을 상세히 분석한 보고서가 공개됐습니다. 그 수법이 날로 정교하고 대담해 지고 있다는 평가입니다. 지예원 기자가 보도합니다.

영국에 기반을 둔 국제 보안회사 ‘클리어스카이’(ClearSky)가 13일 이스라엘을 포함한 해외 항공·방위산업체를 겨냥한 북한 해킹조직의 수법을 분석한 46쪽 분량의 보고서를 공개했습니다.

‘클리어스카이’는 지난 6월부터 이달까지 두달 간의 조사 및 분석을 바탕으로 미국의 주요 항공·방위산업체 구인공고를 미끼로 한 해킹이 북한 소행일 가능성이 매우 높다며, 북한의 이러한 사이버 공격 행태를 ‘드림잡 작전’(Operation ‘Dream Job’)이라고 명명했습니다.

그러면서, 이 같은 사이버 공격은 올해 초부터 있었고, 이스라엘을 포함해 국제적으로 수십 곳의 기업 및 기관을 침투하는 데 성공한 것으로 보인다고 평가했습니다.

‘클리어스카이’에 따르면, 지난해에도 북한은 이스라엘 방산업체를 대상으로 해킹을 시도했지만 어설픈 히브리어로 된 전자우편으로 즉각적인 의심을 사 공격이 실패했고, 그 이후부터 수법을 더 정교하게 개발한 것으로 드러났습니다.

‘히든 코브라’로도 불리는 북한의 해킹조직 ‘라자루스’가 공격 대상 기관 내부 직원들에게 세계 최대 항공기 제조회사 중 하나인 미국의 보잉 및 맥도넬 더글라스와 영국계 방산업체 BAE시스템즈 등 업계 최고 수준의 채용공고를 가장해 접근하는 정교한 ‘소셜 엔지니어링’ 수법을 보였다는 겁니다.

여기서 ‘소셜 엔지니어링’ 수법은 사회공학적 해킹 기술로 컴퓨터 시스템 보안 취약점을 노린 기술적 해킹이 아니라 사람의 심리를 악용해 권한을 탈취하는 방법을 의미합니다.

특히, 보고서는 ‘라자루스’가 구인·구직 사회연결망 서비스인 ‘링크트인’에 가짜 채용담당자 계정을 만들고 악성코드를 심은 전자우편을 보내는 것을 넘어서, 인터넷 메신저 ‘왓츠앱’을 통해 사람들에게 직접 문자나 전화로 연락을 취하는 ‘직접 접촉’ 수법에 주목했습니다.

정부 지원을 받는 해킹조직의 수법으로는 상대적으로 드문 편이지만, ‘라자루스’가 공격 기법의 일부분으로 사용한다는 것이 처음 드러난 겁니다.

또 보고서는 채용공고를 미끼로 악성코드를 심은 PDF 프로그램 설치를 유도하는 방식도 이번에 처음 드러났다고 덧붙였습니다.

이밖에도, 보고서는 북한 해킹조직이 기밀정보 뿐만 아니라 정권의 핵프로그램을 위한 자금도 탈취하는 이중목적이 있다며, 주로 정부 지원 해킹이 기밀을 노리는 것과 비교하면 북한의 독특한 특징이라고 평가했습니다.

이런 가운데, 이스라엘 국방부는 앞서 12일 자국의 방산업체를 겨냥한 해킹조직 ‘라자루스’의 공격 시도를 실시간으로 포착해 막았다며, 피해나 혼란이 발생하지 않았다고 밝힌 바 있습니다.

이와 관련해, 미국의 매튜 하 민주주의수호재단(FDD) 연구원은 14일 자유아시아방송(RFA)에, 중요한 점은 북한의 수법이 날로 정교해져 이러한 형태의 악의적 사이버 활동을 막는 것이 점점 더 까다로워지고 있다고 지적했습니다.

이제는 개개인들도 ‘링크트인’, ‘왓츠앱’ 등 가장 대중적으로 쓰이는 사회연결망 서비스에서 해킹의 대상이 될 수 있는 새로운 위협을 목격하고 있다는 겁니다.

하 연구원: 예전에는 해킹이 기술적인 사안으로 주요 회사의 정보통신 직원에게 의존해 이 문제를 다루고 보완했지만, 이제는 점점 더 흔한 일이 되고 있습니다. 이제는 인턴이나 자원봉사자 등을 비롯한 모든 직원들을 대상으로 알려야 하는 것입니다. 조속히 해결책을 찾는 것이 훨씬 더 어려워지고 있습니다.

그러면서, ‘클리어스카이’ 보고서에서도 지적됐듯이, 구인공고를 미끼로 한 사이버 공격이 최근 북한 해킹조직의 일관된 수법으로, 이에 대한 대중의 인식을 높이는 것이 필요하다고 설명했습니다.

아울러, 그는 이스라엘 등 다른 나라의 방위산업체를 겨냥한 북한의 사이버 작전은 공작업무를 총괄하는 정찰총국의 지원을 받고 있으며, 한국의 대북 전략자산에 대한 정보를 얻으려는 전략적 이익과 연계되어 있다고 지적했습니다.

‘라자루스’는 지난 2017년 150여개국 컴퓨터 30만대에 피해를 준 워너크라이 랜섬웨어 사건과 2014년 미국 소니픽처스 해킹 사건, 2016년 방글라데시 중앙은행에서 8,100만 달러를 갈취한 사건 등에 연루된 것으로 알려졌으며, 미국 재무부 해외자산통제국(OFAC)이 지난해 9월 미국의 제재 대상 명단에 올렸습니다.

원본 사이트 보기