채용 계약서까지 썼는데 '北 해커'였다…국정원 "총선 전 보안 위협↑"

국가정보원이 북한 해커의 국내 기업 위장취업 시도를 적발했다. 북한 해커가 사이버공격을 통한 정보 탈취가 아니라 국내 기업에 직접 취업을 시도한 사례는 이번이 처음이다. 국정원은 또 북한 해킹조직이 국내·외 클라우드 서버를 해킹해 1000여 명의 신용카드 정보를 탈취했다고 밝혔다.

백종욱 국정원 3차장은 19일 오전 경기도 판교 국가사이버안보협력센터에서 기자간담회를 열고 이같이 밝혔다. 백 3차장은 "북한 해커가 여권 및 졸업증명서를 교묘히 위조해 국내 한 에너지기업 해외지사에 온라인 구직 플랫폼으로 지원했다"며 "고용계약서까지 작성하는 등 채용 직전까지 간 것으로 조사됐다"고 말했다.

북한 해커들은 사전에 절취한 이메일 계정정보를 통해 이메일에 로그인한 뒤 연동된 클라우드 자료함에 접근해 신용카드 사진을 탈취했다. 이용자들이 카드번호와 유효기간, CVC번호 등을 기억하기 위해 클라우드에 저장해둔 사진이 고스란히 유출됐다. 정보가 유출된 카드는 현재 전부 사용중지 상태다.

국정원은 이처럼 민간인을 대상으로 한 사이버공격에 주목한다. 국정원은 지난 4월 중국 배후 해킹조직이 한국 정부기관 용역사업을 수행 중인 민간업체를 해킹해 내부망 침투를 시도한 정황을 포착했다. 또 6월에는 중국업체가 제조해 국내 기관에 판매한 계측장비에 악성코드가 설치된 사실을 인지하기도 했다.

백 3차장은 "중국산 계측장비 뿐 아니라 네트워크 장비 등 1만대 가까운 다른 장비에 대해서도 악성코드가 심어져 있는지 전수조사를 진행 중"이라며 "처음 악성코드가 발견된 계측장비 외에 다른 장비에서도 악성코드가 추가로 하나 더 확인된 부분이 있다"고 설명했다.

국정원은 북한 강경파 김영철의 일선 복귀를 주목했다. 김영철은 과거 7.7 DDos(디도스) 공격, 농협 전산망 파괴 등 사이버공격을 주도한 인물로 알려져 있다. 국정원은 북한이 김영철의 지휘하에 주요국을 상대로 첨단기술 탈취에 집중할 것으로 보고 있다. 또 SW(소프트웨어) 공급망 공격 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다고 전망한다.

국정원은 내년 국회의원 총선거를 앞두고 북한의 사이버 영향력 공작, 이른바 인지전이 본격화될 것을 우려해 대비에 나섰다. 백 3차장은 "최근 생성형 AI(인공지능)가 확산되는 가운데 가짜뉴스나 허위사실이 유포돼 국민이 오판하는 부분이 없도록 유관기관과 함께 정책적인 대응을 해나갈 것"이라고 말했다.

이같은 조치의 일환으로 국정원은 이번주부터 선거관리위원회 시스템을 합동 점검 중이다. 백 3차장은 "선거 조작 시비도 없애고 시스템 안전성을 확인하겠다는 차원"이라며 "제3자가 해줬어야 했는데 지금까지 못하고 있었다. 점검이 끝나고 나면 국정원이 제3자 입장에서 안전성이 어느 정도인지 이야기할 수 있을 것"이라고 했다.

백 3차장은 "동맹국과의 협력을 최우선으로 민간분야와 긴밀히 협력해 사이버위협에 공세적으로 대응해 나가겠다"며 "위협징후 선제 포착을 위해 △AI 보안관제 확대 보급 △유관기관과 합동근무 △군과 합동 추적 등을 노력하고 국가 차원에서 한국형 제로트러스트 모델을 구축해 나가겠다"고 말했다.

이정현 기자 goronie@mt.co.kr