묻지마 테러 中, 코인털이 北… 사이버위협에 韓 골머리

통신사 개인정보 60만건 털려
中샤오치잉 정부기관 무차별 해킹
암호화폐 집중공격 北도 예의주시

LG유플러스를 공격해 개인정보를 탈취했다고 주장하는 해킹그룹이 공개한 이미지. 이스트시큐리티 ESRC 제공

새해 들어 국내 사이버보안 분야에 적신호가 켜졌다. 중국·북한 등의 해킹그룹이 펼치는 사이버공격에 대비해 방어체계를 재점검해야 한다는 목소리가 높아진다.

8일 개인정보보호위원회에 따르면 최근 LG유플러스가 받은 디도스 공격에 따른 유출 피해는 현재 29만명의 개인정보 60만건으로 파악된다. 공격자가 확보했다고 주장하는 수천만 건과는 거리가 있지만 상당한 규모다.

진성철 개인정보위 조사2과장은 이날 "LG유플러스를 통해 파악된 60만건 중 중복 등을 제거한 결과 29만명의 개인정보가 유출된 것으로 확인됐다"면서 "조사 과정에서 규모가 늘어날 수 있고 현재 규모로 확정될 수도 있다"고 설명했다.

LG유플러스는 지난달 29일과 이달 4일 두 차례에 걸쳐 디도스 공격을 받아 인터넷 서비스 접속 오류를 일으켰다. 현재 과학기술정보통신부와 KISA(한국인터넷진흥원), 개인정보위가 조사·점검을 벌이고 있다. 이번 공격을 했다고 주장하는 측은 중국어를 쓰는 모습을 보였지만 중국 내 해킹그룹의 소행인지는 조사가 더 필요한 상황이다.

지난달 설 명절 기간에는 중국 해킹그룹 '샤오치잉'이 "한국 정부기관 2000곳을 해킹하겠다"고 밝혀 주요 기관들이 비상대응 체계를 가동한 바 있다. 이들의 공언과 달리 공공분야에는 별다른 피해가 없었지만 학술단체 12곳의 홈페이지가 웹변조(Deface) 공격을 당해 해킹그룹의 메시지가 표시됐다. 앞서 글로벌 보안업체 맨디언트는 어린 연령대의 공격자들이 온라인상에서 자랑하려는 목적의 비조직적·비국가적 공격이 올해 늘어날 것으로 예측한 바 있다.

문종현 이스트시큐리티 이사는 "유출된 데이터나 화면이 중국어로 돼 있다고 해서 중국 해킹그룹의 소행이라고 단정할 수는 없다. 속임수일 가능성도 염두에 둬야 한다"면서도 "예년보다 사이버공격이 잦아진 것은 중국발로 알려진 공격들 때문으로 보이는데, 사실이라면 사이버 범죄자들이 중국인 비자 발급 제한 등에 반감을 품고 저지르는 것 같다"고 짚었다.

KISA에 따르면 올 1월 민간분야 사이버 침해사고 신고 건수는 77건으로 역대 기록을 경신했다. 통상 1월은 설 연휴 택배나 연말정산 관련 피싱·스미싱 공격이 주를 이루고 신고 건수는 비교적 적었다. 하지만 2021년 31건, 2022년 57건에 이어 올해 77건으로 급격히 증가하는 추세다.

전문가들은 북한의 움직임도 예의주시하고 있다. 공공분야를 겨냥한 사이버공격의 경우 여전히 절반가량이 북한 소행이고 그 다음이 중국인 것으로 알려졌다. 최근 UN 보고서에 따르면 대량 살상무기 개발에 열을 올리는 북한이 지난해 암호화폐 탈취 금액 기록을 경신했다. 미국 블록체인 분석업체 체이널리시스는 북한 지원 해킹그룹들이 지난해 전세계에서 총 38억달러(약 4조7860억원)를 탈취, 전세계 암호화폐 절도 범죄의 43%를 차지했다는 분석 결과를 내놨다. 업계에서는 북한에 의한 국내 암호화폐 피해가 지난 5년 동안 총 1400억원 수준인 것으로 추산한다.

국가정보원에 따르면 과거 암호화폐 거래소를 직접 노렸던 북한 해킹그룹은 2021년부터 디파이(DeFi·탈중앙화금융) 서비스 공격에 집중하고 있다. 디파이 예치 자산이 2020년 말 160억 달러에서 2022년 4월 2190억 달러까지 증가한 데다 서비스 운영·책임주체가 모호하고 정부 규제 사각지대에 있는 점을 노린 것으로 분석된다. 국정원은 올해 NFT(대체불가토큰), 웹3 등을 대상으로도 공격이 확대될 것으로 보고 있다.

문종현 이사는 "국내 기업과 기관을 노리는 북한의 해킹공격은 일상화된 지 오래다. 공격이 뜸해졌다고 느낀다면 이미 해킹을 당한 게 아닌지 의심해봐야 한다"면서 "최근 터지는 보안 이슈를 계기로 모두가 경각심을 높일 필요가 있다"고 밝혔다.

팽동현기자 dhp@dt.co.kr