北, 국내 기업 위장 취업 발각…국민 카드정보 1000건 털었다

오현주 기자 2023. 7. 19. 13:29
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

최근 북한 정보기술(IT) 인력이 가짜 신분증을 만들어 국내 에너지 분야 기업 해외지사에 위장 취업하려다 포착됐다.

과거 북한 해커들이 주로 프리랜서로 일하며 일회성 일감을 받아 돈을 벌어온 것과 다른 모습이다.

대표적으로 최근 북한 해커가 우리나라 일반 국민의 신용카드 정보 1000여 건을 절취했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

국정원 "여권·졸업증명서 위조해 계약서도 작성"
신용카드 데이터 노려…"김영철 복귀로 공격 심화"
백종욱 국정원 3차장 (국정원 제공)

(서울=뉴스1) 오현주 기자 = 최근 북한 정보기술(IT) 인력이 가짜 신분증을 만들어 국내 에너지 분야 기업 해외지사에 위장 취업하려다 포착됐다.

과거 북한 해커들이 주로 프리랜서로 일하며 일회성 일감을 받아 돈을 벌어온 것과 다른 모습이다.

국가정보원은 19일 오전 경기도 판교 국가 사이버 안보 협력센터에서 간담회를 열고 "북한 인력이 여권·졸업증명서를 위조해 고용계약서도 작성해 채용직전까지 갔다"며 "북한은 국제사회 제재강화에 대응해 새로운 수법을 동원해 불법 IT 외화 돈벌이를 지속하고 있어 각별한 유의가 필요하다"고 말했다.

교묘한 수법이 잇따라 등장하면서 해킹 공격 시도 역시 늘고 있다.

올해 상반기 국내 대상 일평균 공격 시도(137만여건)는 전년 대비 15% 증가했다.

그중 70%는 북한 연계조직이었다. 백종욱 국정원 제3차장은 "(공부를 잘하면) 의대를 가려는 남한과 달리 북한은 해커들이 받는 몸값이 상상 이상"이라고 말했다.

북한은 최근 불특정 다수를 대상으로 한 해킹까지 벌이고 있다.

외교안보·대북 전문가들에게 가짜 자문요청 메일을 보내던 것에서 한발 더 나아갔다.

대표적으로 최근 북한 해커가 우리나라 일반 국민의 신용카드 정보 1000여 건을 절취했다.

공격자는 이메일 아이디와 비밀번호를 통해 개인 이메일로 로그인한 뒤, 연동된 클라우드(가상 서버) 자료함에 접근해 신용카드 사진을 확보했다.

국정원 핵심 관계자는 "절취된 카드 사진 대부분이 카드번호·유효기간·CVC(카드 고유 확인) 번호까지 노출됐다"며 "불법 금융결제 악용 우려가 있어 국정원은 금융보안원 등 유관기관과 협조해 신속하게 사용중지를 조치했다"고 말했다.

국정원은 하반기 북한의 사이버 공격이 더 심화될 것으로 내다봤다. 북한이 6월 8차 당 전원회의에서 강경파인 '김영철'을 일선에 복귀시켰기 때문이다.

김영철은 △7.7 디도스(DDoS·분산서비스거부) 공격 △농협전산망 파괴 △3.20·6.25 사이버 공격을 주도한 인물이다.

국정원 측은 "북한은 ICBM·정찰위성 개발 등 우주·방산 분야 정보수집을 위해 주요국을 대상으로 첨단기술 절취에 몰두할 것"이라며 "내부 결속과 국면 전환을 위해 'SW(소프트웨어) 공급망 공격' 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다"고 말했다.

북한은 특히 암호화폐 해킹에 집중할 것으로 관측된다. 국정원 측은 "지난해 7억달러 상당의 가상자산을 탈취했는데, 이는 ICBM(대륙간탄도미사일) 약 30회 발사 비용"이라고 말했다.

내년 우리나라 총선·미국 대선을 겨냥한 북한의 사이버 공작이 본격화될 가능성도 있다.

국정원 측은 "선거관리위원회도 선거관리 시스템을 합동 점검하고 있다"며 "가짜뉴스나 허위사실 유포를 어떻게 찾아낼지 관심을 갖고 있다"고 말했다.

북한 다음으로 중국의 국내 대상 해킹 시도가 많았다. 6월에는 중국업체가 제조해 국내 기관에 판매한 계측장비에서 악성코드가 설치된 사실이 확인됐다.

악성코드가 깔린 외산 제품이 국내 납품된 것은 이번이 처음이다. 국정원 관계자는 "관계기관과 합동으로 유사 장비에 대한 전수조사를 진행하고 있다"고 말했다.

woobi123@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?