PDF 열면 '탈탈'…외교·안보 전문가 노리는 北 해킹 조직

이시은 기자

입력2021.08.03 10:27 수정2021.08.03 15:38

PDF 파일을 악용한 해킹 시도가 늘고 있다. 외교·안보 분야 종사자들이 주요한 공격 대상이다. 배후로는 북한 연계 해킹 조직 ‘탈륨’이 지목되고 있다.

이스트시큐리티 시큐리티대응센터(ESRC)는 지난 5월부터 최근까지 PDF 파일을 위장한 지능형지속위협(APT) 공격이 지속적으로 발견됐다고 3일 밝혔다. ‘평화 경제 최고경영자 과정 안내 자료’라는 메일을 보내고, 외교·안보 분야 종사자들이 관련 첨부파일을 내려받도록 꾸민 것이다.

ESRC는 첨부파일에 민감한 개인 정보를 탈취하거나 PC 원격제어 등을 시도할 수 있는 악성코드가 포함돼있다고 분석했다. 메일 수신자가 문서를 열어보는 즉시, PDF 파일 내부에 은닉된 코드가 작동되는 원리다. 이번 공격에는 감염된 PC가 사용하는 보안 프로그램을 조회하는 기능까지 포함된 것으로 밝혀졌다.

악성 PDF 문서가 실행되면 보여지는 화면 중 일부. 악성코드가 포함되어 있다. 이스트시큐리티 제공.

공격의 배후로 지목된 탈륨은 국내 전·현직 고위 정부 인사들을 상대로 꾸준히 해킹 공격을 벌여온 곳이다. 지난 5월 한미 정상회담 기간에는 대북 전문가들을 대상으로 DOC 문서를 악용하는 방식의 해킹을 시도하기도 했다. 이런 형태는 탈륨의 대표적인 ATP 공격인 ‘페이크 스트라이커’의 대표 사례다. 사용자들이 자주 사용하는 문서를 배포하고 악용하는 해킹 방식이다.

문종현 이스트시큐리티 ESRC센터장 이사는 “탈륨 조직의 APT 공격이 국내 유력인사와 대북 연구 분야 고위 관계자를 집중적으로 노리고 있다”며 “기존에 유행했던 DOC 악성 문서 형태와 더불어, PDF 파일을 이메일로 전달받을 경우 세심한 주의가 요구된다”고 말했다.

이시은 기자

관련 뉴스

1

北 '표현의 자유' 세계 꼴등…"100점 만점에 0점"

국제인권단체 ‘아티클 19’가 북한의 표현의 자유를 100점 만점에 ‘0점’으로 책정했다. 조사 대상 162개국 중 0점을 받은 나라는 북한이 유일하다. 영국 런던에 본부를 둔 아티클 19가 최근 발간한 ‘국제 표현 보고서 2021’에 따르면 북한의 표현의 자유 점수는 100점 만점에 0점으로 세계 최하위를 기록했다. 북한에 이어 시리아·투르크메니스탄·에리트레아가 각각 1점, 중국이 2점으로 뒤따랐다.북한은 점수에 따라 분류된 ‘위기-매우 제한적-제한적-약간 제한적-개방’ 등 5단계 중 러시아·이란·쿠바 등 35개국과 함께 위기 단계로 분류됐다. 북한은 지난 2010년 이후 11년 연속 위기 단계에서 벗어나지 못하고 있다. 표현의 자유 점수는 △언론의 자유 △학문·문화 표현의 자유 △인터넷 검열 △정치적 표현에 따른 체포 △언론인에 대한 탄압 등 25개 항목에 대한 평가를 토대로 산출됐다.한국은 올해 83점을 기록해 미국·호주·페루와 함께 31위를 차지했다. 덴마크와 스위스가 95점으로 세계 최고 점수를 받았다. 노르웨이·스웨덴·핀란드가 94점으로 뒤를 이었다.이 보고서는 전 세계 국가의 3분의 2가 코로나19 팬데믹 상황에서 언론 보도를 제한했다고 지적했다. 감염병 관련 보도 제한 수준을 구분한 0∼3단계 중 북한은 가장 심각한 단계인 3단계, 한국은 0단계로 평가됐다. 표현의 자유 수준이 ‘개방’ 단계인 국가들은 대부분 감염병 보도 제한 수준도 가장 낮은 0단계를 기록했지만, 스페인·이탈리아·일본·체코는 1단계, 미국·영국은 2단계를 기록했다.송영찬 기자 0full@hankyung.com
2

"코로나로 데이터 유출 피해액 사상 최고"

코로나19 사태로 기업들의 데이터 유출 피해액이 사상 최고치를 기록한 것으로 나타났다. 의료와 금융, 제약 기업 피해가 컸다.IBM시큐리티는 이런 내용을 담은 ‘2021 데이터 유출 비용 연구 보고서’를 2일 발표했다. 보고서는 지난해 5월부터 올 3월까지 글로벌 530여 개 기업 및 기관의 실제 유출 사고를 기반으로 작성됐다.랜섬웨어, 스파이웨어 등 각종 해킹 공격에 따른 자산 손실과 생산성 저하 등을 고려해 피해액을 산출했다. 국내에서는 28개 기업이 참여했다.글로벌 기업들의 사고당 평균 피해액은 424만달러(약 48억8000만원)였다. 조사가 이뤄진 지 17년 만에 최대치다. 국내 기업 28곳의 피해액은 평균 41억1000만원으로 전체 평균보다 조금 낮았다.피해액이 커진 배경은 기업들의 급격한 디지털전환이 지목됐다. 재택근무와 클라우드 도입이 확대됐지만 해킹 공격에 대한 방어가 소홀했다는 분석이다.특히 원격근무 때문에 데이터 유출 사고가 난 경우 피해액은 평균 496만달러(약 57억1300만원)로 그렇지 않은 경우보다 약 100만달러(약 11억5000만원) 많았다.산업별로는 의료 기업의 피해액이 가장 컸다. 평균 923만달러(약 106억3000만원)를 기록했다. 금융 부문은 572만달러(약 65억9000만원), 제약 부문이 504만달러(약 58억원)로 뒤를 이었다. 데이터 유출 사고를 탐지하는 데는 평균 212일, 대응하는 데는 75일이 걸렸다. 전년 조사와 비교해 총 7일이 더 소요됐다. 사고 유형으로는 사용자 인증 정보 유출(44%)이 가장 많았다.크리스 맥커디 IBM시큐리티 총괄 부사장은 “코로나19 사태로 급속한 변화를 겪고 있는 기업들에 데이터 유출 사고는 또 다른 추가 비용을 부른다”며 “인공지능(AI)이 접목된 최신 보안 기술로 피해를 사전에 예방할 필요가 있다”고 말했다.이시은 기자 see@hankyung.com
3

北 인권에 눈감더니 웬 인도적 협력? [여기는 논설실]

청와대가 "코로나는 남북 모두의 현안"이라며 백신과 방역에서 북한을 지원할 수 있다는 뜻을 내비쳤다. 또 통일부는 민간단체의 대북 인도적 협력물자 반출 신청 2건을 승인했다. 전 세계를 말그대로 패닉으로 몰아넣은 코로나에 남북 역시 예외일 수 없으며 가능하다면 북한 주민들이 코로나 고통에서 벗어날 수 있게 우리가 도울 수 있다면 좋은 일일 것이다. 대북 인도적 지원 역시 전체주의 독재 정권 하에서 신음하는 북한 주민들을 생각하면 필요한 조치라는 데 이의를 제기할 사람은 많지 않을 것이다. 문제는 북한 주민에 대한 우리 정부의 일관성 없는 태도다. 문재인 정부는 북한 문제에 관한한, 북한 주민들의 자유나 권리, 인권 등에 대해 철저히 외면해왔다. 북한이 전 세계에서 가장 인권침해가 심한 나라라는 것은 재론의 여지가 없다. 하지만 문 정부는 북한 인권문제에 대해서는, 그것이 김정은 정권의 심기를 건드리는 것이라면 그 어떤 것에도 침묵을 지켜왔다. 유엔인권이사회의 북한인권 결의안 채택에 문 정부가 올해까지 3년 연속 불참한 것이 대표적이다. 한국은 2003년 유엔인권이사회가 북한 인권결의안을 채택한 이래 2018년까지 줄곧 이름을 올렸었다. 그러던 것이 현 정부들어 이렇다할 설명 없이 계속 빠져왔다. 북한 인권보다는 김정은의 눈치를 보고 있다고 밖에 볼 수 없다. '대북전단금지법' 도 마찬가지다. 대북전단금지법은 군사분계선 일대에서 전단을 살포하거나 대북 확성기 방송 등을 할 경우 3년 이하의 징역이나 3천만 원 이하의 벌금으로 처벌할 수 있도록 하는 법을 말한다. 실제 대북전단금지법이라는 이름의 법은 존재하지 않고 2020년 12월 14일 국회를 통과한 ‘남북관계발전법 개정안’을 말한다.여당인 더불어민주당은 2020년 6월 북한 김여정이 대북 전단 살포를 비판하는 성명을 내자 하루 만에 개정안을 발의했고, 같은 해 12월 14일 야당의 필리버스터(합법적 의사진행 방해)를 강제 종료시키고 재적 의원 180명 전원 찬성으로 강행 처리했다. 법 개정에 반대하는 측에서 '김여정 하명법'이라고 비판하는 이유다. 대북전단금지법은 여야간 견해 차이나 이념적 지향점 차이, 그리고 법 개정 계기 등을 떠나 북한 주민들의 알권리와 우리 국민들의 표현의 자유를 모두 제한한다는 점에서 위헌 소지가 다분하다. 우리 헌법 제3조는 '대한민국의 영도는 한반도와 그 부속도서로 한다'고 돼 있다. 북한 역시 대한민국 영토며 북한 주민들도 대한민국 국민으로 본다는 뜻이다. 실제 대법원과 헌법재판소도 이 헌법 조항을 근거로 탈북민의 법적 지위를 대한민국 국민으로 줄곧 판단해왔다. 따라서 헌법상 우리 국민인 북한 주민들을, 한국을 비롯 북한 이외 세계에 대한 정보로부터 사실상 차단하는 대북전단금지법은 헌법상 권리인 알권리를 직접적으로 침해하고 있다. 알권리는 대부분 국가가 헌법상 기본권으로 인정하고 있으며 우리 헌법에는 명시적 규정은 없지만 언론 출판의 자유를 규정한 헌법 21조가 그 근거 규정으로 여겨지고 있다. 실제 헌법재판소는 1989년 알권리를 "정보에의 접근,수집, 처리의 자유"라고 규정하며 헌법21조에 근거한 권리로 인정한 바 있다. 대북전단금지법은 또 우리 국민들이 북한 주민들에게 이런 정보를 전달하는 것을 막고 심지어 처벌까지 한다는 점에서 역시 헌법 21조가 정하고 있는 표현의 자유를 제한하는 법이다. 국제사회가 이 법에 계속 문제 제기를 하고 있는 것도 바로 그래서다. 법안 통과 직후 미국·영국·캐나다·유럽연합(EU) 등의 정부·의회는 잇달아 “인권과 표현의 자유를 무시한 처사”라며 법 개정 재고를 촉구했다. 국제인권단체 휴먼라이츠워치(HRW)는 “(한국 정부가) 김정은의 행복에만 관심이 있는 것 같다”고 비판하기도 했다. 미 국무부의 ‘2020 한국 인권 보고서’는 이 법이 표현의 자유를 침해한다는 인권단체들의 의견을 적시했다.더불어민주당은 이같은 국제사회의 비판에 대해 “한국 내정에 대한 훈수성 간섭이 도를 넘고 있다”는 논평을 내놨다. 하지만 이는 인권침해 방조에 대해 국제사회가 왈가왈부하지 말라는 뜻으로 민주국가의 정당으로서 도저히 해서는 안될 발언이었다. 이렇게 북한 주민의 인권이나 복지엔 냉담한 문 정부가 북한에 코로나 관련, 백신과 방역에서 지원할 뜻을 밝히고 대북 인도적 지원을 재개한 것은 다름 아니라 김정은이 사실상 SOS를 쳤기 때문으로 밖에 볼 수 없다. 김정은은 지난달 27일 열린 제7회 전국노병대회에서 “오늘 우리에게 있어서 사상 초유의 세계적인 보건 위기와 장기적인 봉쇄로 인한 곤란과 애로는 전쟁 상황에 못지않은 시련의 고비로 되고 있다”고 말했다. 대북 봉쇄에 따른 어려움에 코로나 확산까지 겹쳐 정권 자체의 위기감이 고조되자 자신들이 일방적으로 끊어버린 남북한 통신선을 복원하고 한국에 코로나 지원까지 요청한 것이다. 결국 이번에도 문 정부는 북한 주민들의 뜻과는 무관하게 김정은이 필요에 의해 코로나 지원을 요구하자 이에 화답한 것이다. 북한 주민들은 3대째 이어지고 있는 전체주의 세습 독재에 신음하고 있다. 그런데 문 정부는 우리 동포이자 헌법상 우리와 같은 국민인 북한 주민들의 처지에는 아무런 관심이 없는 듯하다. 오직 김정은 김여정 남매의 비위를 맞추는데만 골몰하고 있는 것처럼 보인다. 이런 극단적 비정상을 언제까지 지켜봐야 하나.김선태 논설위원