국정원 "北 해커, 핵무력 완성 위해 방산 분야 집중 공격"

22일 국정원은 최근 북한의 해킹 동향과 관련해 "핵무력 완성을 위한 정보를 캐기 위해 한국의 방산 분야를 집중 공격하고 있다"고 밝혔다. 또 "핵ㆍ미사일 개발의 돈줄이 되는 가상 자산 탈취력도 세계 최고 수준으로 2017년부터 전 세계에서 가상 자산 약 1조 5000억원어치를 훔쳤다"고 설명했다.

경기도 성남시에 위치한 국가사이버안보협력센터. 국가정보원.

━

"핵개발 위해 자료 절취"

국정원은 이날 경기도 성남시 국가사이버안보협력센터에서 열린 기자 간담회 및 시설 참관 행사에서 "북한이 지난해 1월 8차 당대회에서 국방 분야 핵심 과제로 극초음속미사일, 핵잠수함, 정찰자산 개발 등을 제시한 이후 이를 이행하기 위해 방산ㆍ원자력 분야 '자료 절취'에 열을 올리고 있다"며 밝혔다. 또 "내년은 북한의 국가경제개발계획 3년 차로 이와 관련한 기술 자료 절취 시도도 속도를 낼 것"이라고 관측했다.

국정원 관계자는 "북한의 가상 자산 해킹 역량은 세계 최고 수준이라는 게 주요국의 공통된 평가"라며 북한이 해킹 등을 통해 무기 개발 자금과 핵심 기술까지 탈취할 가능성을 우려했다. 앞서 정부는 "북한이 지난 3월 '엑시 인피니티' 게임회사 해킹으로 올해 상반기 미사일 발사 비용(약 8300억원)을 다 벌었다"고 밝힌 바 있다.

국정원 관계자는 "특히 북한은 올해부터 디파이(DeFiㆍ탈중앙화 온라인 금융 서비스) 플랫폼에 대한 해킹을 본격화했다"며 "디파이는 규제의 사각지대에 있으며 아직 보안이나 관련 법적 측면에서 미성숙 단계라 향후 몇년 간 북한의 집중 공략을 받을 것"이라고 설명했다. 북한은 디파이 생태계에서 대표적으로 활용되는 메타마스크(가상자산 지갑)를 사용하는 개인에게 악성코드를 유포해 가상 자산을 탈취하는 수법을 주로 쓴다고 한다.

이어 이 관계자는 "북한은 전통적인 해킹 수법인 악성코드 제작ㆍ유포 뿐 아니라, 오픈소스로 공개된 신기술ㆍ플랫폼에 대한 분석력과 적응력도 뛰어나다"고 말했다. "신기술이 성숙하기 전 취약점을 빠르게 파악해 가상 자산 탈취에 활용한다"는 설명이다.

22일 경기 성남시 국가사이버안보협력센터에서 열린 기자 간담회에서 백종욱 국가정보원 3차장이 환영사를 하는 모습. 국가정보원.

━

"핵실험 후 사이버 공격 가능성"

국정원은 또 북한의 7차 핵실험, 대륙간탄도미사일(ICBM) 정상각도 발사 등 중대 도발이 임박했다는 우려가 나오는 가운데 대형 도발과 사이버 공격을 연이어 감행할 가능성을 시사했다. 국정원 관계자는 지난 10월 판교 데이터센터 화재로 인한 '카카오 먹통' 사태 등을 언급하며 "국내적 혼란을 노리고 주요 사회 기반 시스템에 대한 사이버 공격을 감행할 가능성도 있다"고 말했다.

백종욱 국정원 3차장도 "핵실험 직후 이보다 더 높은 수위의 도발이 사실상 없는 상황에서 반발심으로 (사이버 공격을) 추가 감행할 가능성이 있다"며 "북한은 2019년 하노이 북ㆍ미 정상회담 결렬 전후로도 사이버 공격을 시도한 적 있다"고 말했다.

국정원은 북한의 해킹이 국내 최고위급 인사를 겨냥할 가능성도 충분하다고 봤다. 백 차장은 "대통령의 핸드폰과 이메일은 (해킹 조직의) 최상의 타깃이기 때문에 공격 가능성도 염두에 두고 있다"고 말했다.

북한의 해킹 공격의 배후엔 언제나 인민군이 있다는 설명도 덧붙였다. 그는 "북한 군이 최고의 해킹 인력을 선별해 훈련하고 사실상 모든 해킹 공격을 주도한다"며 "북한 해킹 인력은 컴퓨터 기술 등 관련 해외 경시 대회에서 상위권을 차지하기도 하고 해외 유학을 통해 기술을 배워오기도 한다"고 말했다.

22일 경기 성남시 국가사이버안보협력센터에서 열린 기자 간담회. 국가정보원.

━

중국은 공급망 공격

한편 국정원에 따르면, 한국은 일평균 118만여건의 사이버 공격 시도를 탐지하는데 이중 북한과 연계된 조직이 55.6%로 가장 많은 비율을 차지했고 그 다음은 4.7%인 중국 순이었다. 중국의 경우는 "'일대일로(一帶一路)'와 '중국제조 2025' 등 역점 사업을 달성하기 위해 한국의 공급망을 공격하거나 산업 분야 정보, 대학의 연구자료 등을 절취하려고 시도한다"고 국정원 관계자는 설명했다.

이처럼 북한 외에도 사이버 공간에서 전 세계의 다양한 개인ㆍ조직이 한국을 노리는 가운데 지난달 문을 연 국가사이버안보협력센터에선 민관의 사이버 분야 전문가들이 24시간 한국을 겨냥한 잠재적 사이버 공격 시도를 주시하고 있다.

국정원ㆍ과학기술정보통신부ㆍ국방부 등 정부 기관과 안랩ㆍ이스트시큐리티ㆍSK쉴더스ㆍS2Wㆍ체이널리시스 등 IT보안 업체 인력이 상주하는데 이날 합동대응실, 합동분석실, 안전진단실, 기술공유실 등이 언론에 처음 공개됐다. 취재진이 찾은 센터 곳곳에선 직원들이 대형 모니터 등을 두고 실시간으로 감지되는 기관별 사이버 공격 징후와 취약점 등을 분석하고 있었다.

합동분석실 관계자는 "정부와 민간 곳곳에 조각조각 흩어져 산재하는 정보를 한 데 묶어 심층 분석할 수 있다"고 말했다. 다만 정보 당국이 얻은 사이버 분야 첩보 등 기밀 정보를 어느 정도까지 민간과 공유해 협력할 수 있을지는 향후 센터가 풀어야할 과제라고 한다.

백 차장은 "갈수록 진화하는 사이버 공격을 하나의 정부 기관이나 특정 기업체의 노력만으로 막아낸다는 것은 이미 어불성설이 된지 오래"라며 "공공과 민간의 구분 없이 사이버 역량을 결집하고 나아가 국제공조를 강화해 우리 국민의 사이버 안전을 지켜내야 한다"고 강조했다.

경기도 성남시에 위치한 국가사이버안보협력센터. 국가정보원.

박현주 기자 park.hyunju@joongang.co.kr