국정원 "ICBM 30발 쏠 코인 훔친 北, 총선 전 또 사이버 도발"

북한 김정은 국무위원장 주재로 노동당 중앙위원회 제8기 제8차 전원회의 확대회의가 지난 6월 16일부터 18일까지 당중앙위원회 본부에서 열렸다고 조선중앙통신이 19일 보도했다. 회의에서 김영철이 통일전선부 고문 직책으로 정치국 후보위원에 임명됐다고 전했다. 연합뉴스

국가정보원은 내년 4월 국회의원 총선거를 앞두고 북한의 사이버 공격이 더 심화될 것으로 내다봤다.

국정원 핵심관계자는 19일 경기도 성남시 분당구 국가사이버안보협력센터에서 기자 간담회를 열어 “우리 총선 및 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다”고 말했다.

그는 “김영철은 과거 7.7 디도스(DDoS : 동시접속서버마비) 공격, 농협 전산망 파괴, 3.20·6.25 사이버 공격 등을 주도한 인물”이라며 “내부 결속 및 국면 전환을 위해 ‘S/W(소프트웨어) 공급망 공격’ 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 했다.

그는 또 북한이 제8차 당 전원회의에서 위성 재발사와 핵·미사일 역량 증강을 천명한 점을 언급하며 “ICBM(대륙간탄도미사일)·정찰 위성 개발 등 우주·방산 분야 정보 수집을 위한 주요국을 대상으로 첨단 기술 절취”에 몰두할 가능성이 있다고 말했다.

이 관계자는 올해 상반기 북한의 공급망 S/W 공격이 직전 반기 대비 2배 이상 증가했고, 이메일 절취를 위한 해킹 수법이 정교화하고 있으며, 불특정 다수를 대상으로 한 해킹 사례 및 북한 정보기술(IT) 인력의 국내 기업 해외 지사 위장 취업 정황 등이 발각됐다고 말했다.

북한은 특히 암호화폐 해킹에 집중할 것으로 예상된다. 국정원 측은 “지난해 7억달러 상당의 가상자산을 탈취했는데, 이는 ICBM(대륙간탄도미사일) 약 30회 발사 비용”이라고 말했다.

이 밖에 그는 국제 및 국가 배후 해킹 조직의 국가 기반 시설 및 전산망 대상 사이버 공격, 의료·교통 등 국민 안전을 볼모로 한 랜섬웨어 공격도 지속해서 발생할 것으로 예상했다.

대화형 AI 플랫폼을 통해 해킹 접근성이 쉬워지고 다크웹 상 해킹 도구 거래도 보편화하고 있어 국민을 대상으로 한 금전 이득·개인 정보 절취 목적의 해킹 범죄도 늘어날 것으로 봤다.

이에 따라 국정원은 동맹국·민간 분야와 협력해 사이버 위협에 공세적으로 대응하는 한편, 유관 기관과 AI 보안 관제 확대 보급 및 선거 보안 강화 등 대응 체계를 강화할 방침이다.

국정원은 또 ‘아무것도 신뢰할 수 없다’는 전제 아래 보안 기술을 적용하는 ‘제로 트러스트 보안 정책’을 2025년까지 부처별 시범 적용 후 2026년 이후 범정부 대상으로 확대 적용하고, 양자 기술을 활용한 국가 암호 기술 확보를 추진하며, ‘한미 사이버 안보 협력 프레임 워크’의 후속 조치를 위해 양국 간 협력 과제를 마련할 계획이다.

정시내 기자 jung.sinae@joongang.co.kr