“북한, 상반기 국내PC 1000만대 넘게 해킹 시도”

국정원, 사이버위협 실태 공개
“北, 주요국 방산기술 절취 늘듯”

올해 상반기에 북한이 국내에서 1000만 대 이상의 PC를 해킹하려 시도한 것으로 드러났다. 같은 기간 북한 연계조직의 해킹 시도는 하루 평균 95만여 건, 일반 국민의 신용카드에 대한 정보 절취는 1000여 건에 달한 것으로 파악됐다. 북한의 정보기술(IT) 인력이 여권과 졸업증명서를 위조해 국내 기업 해외 지사에 위장 취업하려 한 사례도 포착됐다.

특히 북한은 올해 하반기에 대륙간탄도미사일(ICBM), 정찰위성 개발 등 우주·방산 분야 정보 수집을 위해 주요국을 대상으로 한 첨단기술 절취에 나서는 한편, 소프트웨어(SW) 공급망 공격 등 대규모 사이버 도발을 통해 혼란을 유도할 가능성이 있는 것으로도 분석됐다. 의료, 교통, 국민 안전을 볼모로 한 랜섬웨어 공격도 빈발할 것으로 분석됐다.

국가정보원은 19일 오전 사이버 안보 현안 관련 언론 간담회를 열고 이 같은 내용의 ‘사이버 위협 실태 및 대응 방안’을 발표했다.

백종욱 국정원 3차장은 “글로벌 해킹 사고의 59%를 북한, 중국, 러시아가 차지했다”며 “이 중 북한은 한·미 등 30여 개국을 공격했는데 정보 절취와 금전 탈취가 주목적이었다”고 밝혔다. 백 차장은 “국정원이 올해 상반기 탐지·대응한 국가 배후 및 국제해킹 조직의 공격 시도는 137만여 건으로 지난해 같은 기간보다 약 15% 늘었다”며 “공격 주체는 북한, 중국, 러시아 연계 조직 순으로 많았다”고 말했다. 북한은 올해 상반기 국내 PC 1000만여 대에 설치된 이니세이프, 매직라인 등 보안인증 소프트웨어를 해킹해 여러 PC를 장악하려 했다고 국정원은 밝혔다.

이예린 기자 yrl@munhwa.com