국정원 “北, 내년 총선 앞두고 사이버 공격 가능성”

백종욱 국정원 3차장 기자간담회

19일 오전 경기도 판교에서 백종욱 국정원 3차장(사이버 안보 담당)이 2023년 상반기 사이버 안보 관련 기자간담회를 갖고 있다. /국가정보원

내년 4월 국회의원 총선거를 앞두고 북한과 중국, 러시아의 사이버 공격과 공작 활동이 본격화할 수 있다는 국가정보원의 분석이 나왔다. 특히 북한 사이버 공작의 핵심 역할을 했던 김영철 전 북한 통일전선부장이 지난달 통일전선부 고문 직책으로 복귀하면서 대규모 사이버 도발 가능성도 제기된다.

19일 국정원은 경기도 판교 국가사이버안보협력센터에서 상반기 사이버 안보 관련 기자간담회를 열고 이같이 밝혔다. 백종욱 국정원 3차장(사이버 안보 담당)은 “김영철은 과거 7.7 디도스(DDoS·분산 서비스 거부) 공격과 2011년 농협 전산망 해킹 등 한국 상대의 대규모 사이버 공격을 주도한 인물”이라며 “북한이 내부 결속 및 국면 전환을 위해 대규모 사이버 도발로 국내 사회 혼란을 유도할 가능성도 있다”고 했다.

국정원은 특히 내년 선거 개입을 우려했다. 북한뿐 아니라 중국, 러시아 등의 해커 조직이 해킹을 통해 후보의 취약한 부분을 찾아내 알리거나, 생성형 인공지능(AI)을 통해 가짜 뉴스나 허위 사실을 유포할 수 있다는 것이다. 이에 대해 국정원은 “유관기관과 합동으로 가짜 뉴스를 탐지하고 대응할 방법을 논의하고 있다”며 “지난 17일부터는 중앙선거관리위원회 보안 컨설팅도 시작했다”고 밝혔다.

실제 올해 들어 북한의 사이버 위협은 커지고 있다. 백 차장은 “올해 상반기 국내 시설을 겨냥한 해킹 공격은 지난해보다 15% 증가한 하루 평균 137만여 건”이라며 “이중 70%가 북한 연계 조직”이라고 밝혔다.

최근에는 북한 IT(정보 기술) 인력이 국내 에너지 분야 기업 해외지사에 위장 취업을 시도하다가 국정원에 발각된 사례도 나왔다. 북한 인력이 프리랜서로 일회성 일감을 받아 돈벌이에 나선 적은 있지만 아예 취업 시도를 하려다 포착된 건 이번이 처음이다. 그는 국내 회사 취업을 위해 여권과 졸업증명서를 위조하는 등 교묘하고 대담한 수법을 사용한 것으로 나타났다. 국정원 관계자는 “국제 사회의 제재가 강화되자 북한이 새로운 수법을 동원해 불법 IT 외화 벌이를 하는 것”이라며 “기업들의 각별한 유의가 필요하다”고 말했다.

북한은 국가 공공기관에 대한 공격 위주에서 최근 불특정 다수를 대상으로 한 해킹으로 범위를 넓히고 있다. 최근 북한이 우리나라 일반 국민의 신용카드 1000여건의 정보를 해킹한 사실이 국정원에 포착됐다. 북한 해커들은 사전에 일반인의 이메일 아이디와 비밀번호를 확보한 뒤 이와 연동된 클라우드에 접근해 개인의 신용카드 사진을 빼돌리는 수법을 썼다. 국정원 관계자는 “카드 사진 대부분이 카드 번호와 유효기간, CVC 번호까지 노출돼 있어 불법 금융 결제에 악용될 우려가 있다”며 “유관 기관과 협조해 신속하게 카드 사용 중지 조치를 했다”고 밝혔다.

북한에 이어서는 중국의 국내 해킹 시도가 많았다. 특히 지난달 중국 업체가 제조해 국내 기관에 판매한 계측 장비에서 악성코드가 설치된 채로 납품된 사실이 확인됐다. 중국산 제품에악성코드가 심어진 채로 납품된 최초의 사례다. 백 차장은 “관계기관 합동으로 해당 장비 뿐 아니라 국제 사회의 제재를 받는 기업이 공공기관에 납품한 IT 장비에 대해 전수 조사를 진행하고 있다”며 “추가로 발견된 부분도 있어서 조사 이후 결과를 밝힐 것”이라고 밝혔다.

한편 북한이 지난해 두 차례에 걸쳐 훔치려고 시도한 가상자산 규모는 7억 달러(8864억원)로 추정된다. 국정원 관계자는 “ICBM 30개 발사 비용에 맞먹는 수준”이라며 “국제사회 저지 노력에도 불구하고 미사일 발사 비용 충당 등을 위해 가상자산 탈취에 해킹 역량을 더욱 집중할 것으로 보여 주의를 당부한다”고 말했다.