北, ICBM 발사 비용 충당 위해 사이버 공격 확대… 韓 국민 대상 해킹 타깃 늘려

변지희 기자 2023. 7. 19. 12:13
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
글로벌 해킹사고 59%, 북한·중국·러시아
韓 공격 주체 70%는 북한 관련
北, 한국 국민 신용카드 정보 1000건 탈취
北 IT 인력이 해외 한국지사 기업 위장 취업 시도

백종욱 국가정보원 3차장이 지난 3월 7일 서울 여의도 국회에서 열린 제404회 국회(임시회) 정보위원회 제1차 전체회의에 출석, 회의 시작을 기다리고 있다./공동취재단

백종욱 국가정보원 3차장이 지난 3월 7일 서울 여의도 국회에서 열린 제404회 국회(임시회) 정보위원회 제1차 전체회의에 출석, 회의 시작을 기다리고 있다./공동취재단

국가정보원은 북한이 정보 절취, 금전 탈취를 위해 사이버공격을 지속하고 있다고 19일 밝혔다. 북한의 해킹 빈도가 증가한 것은 물론 수법이 고도화, 정교화되고 있고 불특정 다수 대상으로 해킹 타깃이 확대되면서 북한발 사이버위협이 앞으로 더욱 심각해질 전망이다.

이날 국가정보원은 간담회를 열고 “글로벌 해킹사고의 59%는 북한·중국·러시아가 감행한 것”이라며 “이 중 북한은 한국과 미국 등 전 세계 30여개국을 공격했다”고 밝혔다. 그러면서 “한국은 올해 상반기 하루 평균 137만여건의 공격을 받았는데 이는 작년 같은 기간 대비 15% 증가한 수치”라며 “공격 주체별로는 북한 연계조직이 70%로 가장 많았고 그 다음으로 중국, 러시아 순이었다”고 했다.

이날 간담회에 참석한 백종욱 국가정보원 3차장은 “최근 3년간 전 세계 주요 기관에 대한 북한, 중국, 러시아 등의 사이버 공격이 증가하고 있는데 공격 대상이 한국을 향하고 있다”며 “위협 지수를 점수화 시켰을 때 과거에는 30점을 넘는 경우가 많지 않았지만 올해 상반기에는 ‘경보’ 단계인 40점을 넘는 경우가 전체 공격의 60% 가량을 차지했다”고 말했다. 그러면서 “일반 국민들도 사이버 위협에 대한 심각성을 충분하게 인식해야 한다”고 덧붙였다.

국정원에 따르면 북한은 최근들어 전 국민을 대상으로 한 해킹 공격을 시도하고 있다. 예전에는 외교·안보 전문가 등 특정인을 타깃으로 했다면 최근에는 불특정 다수를 대상으로 한다는 것이다.

일례로 북한은 최근 한국 국민의 신용카드 1000여건의 정보를 절취했다. 북한 해커는 사전에 빼낸 이메일 계정 정보를 통해 로그인한 후, 이와 연동된 클라우드 자료함에 접근해서 신용카드 사진을 절취한 것으로 전해졌다. 절취한 카드 사진 대부분은 카드 번호, 유효기간, CVC 번호까지 노출돼 있었다. 국정원은 “불법 금융결제에 악용될 우려가 있어 금융보안원 등 유관기관과 협조해 사용 중지 조치를 했다”고 밝혔다.

북한의 IT 인력은 최근 국내 기업 해외지사에 위장 취업을 시도하기도 했다. 국내 회사 취업 시도를 위해 여권과 졸업증명서를 위조하는 등 교묘한 수법을 쓴 것으로 전해졌다. 국정원은 “과거 북한의 IT 인력은 중국 등에서 일회성 일감 수주를 해서 돈을 벌었는데 이제는 위장 취업까지 시도하는 것”이라며 “북한이 국제사회 제재 강화에 대응하기 위해 새로운 수법을 동원해 IT 분야에서 불법 외화벌이를 지속하고 있어 각별한 유의가 필요하다”고 했다.

국정원에 따르면 북한은 지난해 7억 달러(8900억 원) 상당의 가상 자산을 탈취했는데 이는 대륙간탄도미사일(ICBM) 30회 발사 비용에 준한다. 국정원은 북한이 ICBM 발사 비용을 충당하기 위해 가상자산 탈취, 현금화에 해킹 역량을 집중할 것으로 전망했다.

국정원은 “북한이 8차 당 전원회의에서 위성 재발사와 핵·미사일 역량 증강을 천명하고 최근 강경파인 김영철을 일선에 복귀시켰다”며 “김영철은 과거 7.7 디도스(DDos) 공격과 농협 전산망 파괴 등을 주도한 인물이다”라고 했다. 그러면서 “북한은 ICBM, 정찰위성 개발 등 우주·방산분야 정보수집을 위해 주요국을 대상으로 첨단기술 절취에 몰두할 것”이라며 “내부 결속과 국면 전환을 위해 대규모 사이버도발로 사회 혼란을 유도할 가능성이 있다”고 했다.

중국과 러시아의 사이버 공격도 증가하고 있다. 지난 4월에는 중국 연계 조직이 한국 정부기관 용역사업을 수향중인 민간 업체를 해킹해 내부망 침투를 시도했다. 6월에는 중국업체가 제조해 국내 기관에 판매한 계측장비에서 악성코드가 설치된 채 납품된 사실이 확인됐다. 중국산 제품에서 악성코드가 발견된 것은 이번이 처음이다.

국정원은 “동맹국과의 협력을 최우선으로 민간 분야와도 긴밀히 협력하며 사이버 위협에 대응해 나가겠다”며 “한국형 제로트러스트 보안정책을 추진해 사이버안보를 강화하겠다”고 밝혔다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.