국내기업 해외지사 위장취업 시도… 北 사이버위협 점입가경
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국정원은 19일 국가사이버안보협력센터에서 간담회를 개최, 국가·행정기관 및 지자체 등 공공부문 대상으로 올해 상반기 발생한 공격이 하루 평균 137만여건에 달한다고 발표했다.
북한은 지난해 랜섬웨어를 비롯한 사이버공격으로 7억달러(약 9000억원) 규모 가상자산을 탈취한 것으로 추정되며, 이는 ICBM을 30회가량 발사할 수 있는 액수에 해당하는 만큼 실제 안보 위협으로도 이어진다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
"더 교묘하고 수법 대담해져"
북한 해커가 국내 기업 해외지사에 위장 취업을 시도하다가 정보당국에 발각된 것으로 확인됐다. 북한 해커가 프리랜서로 활동하며 일회성으로 일감을 수주하는 경우가 많았지만, 이 사례는 위조된 여권과 졸업증명서를 이용해 고용계약서를 작성하려고 하는 등 더 교묘하고 대담한 수법을 사용한 것으로 파악됐다.
백종욱(사진) 국가정보원 3차장은 19일 경기 성남 국가사이버안보협력센터에서 기자간담회를 갖고 "북한이 국제사회 제재 강화에 대응해 새로운 수법으로 IT 외화벌이를 하고 있다"고 밝혔다.
이 해커는 온라인 구인구직 사이트 '링크드인'에 자신을 소개하는 내용을 올리기도 했다. 국정원은 다만 구체적인 기업명과 국가명은 공개하지 않았다.
국정원은 또한 국가·행정기관, 지자체 등 공공부문 대상으로 올해 상반기 발생한 공격이 하루 평균 137만여건에 달했다고 발표했다. 이는 전년동기(118만건) 대비 15% 증가한 수치다.
북한은 상반기에 정보절취나 금전탈취 목적으로 한국·미국 등 30여 개국을 공격했다. 상반기 발생한 국내 공격 가운데 북한 연계조직이 70%로 가장 많았고 중국이 5%, 러시아가 2%로 뒤를 이었다. 북한은 지난해 랜섬웨어를 비롯한 사이버공격으로 7억달러(약 9000억원) 규모 가상자산을 탈취한 것으로 추정된다. 이는 ICBM을 30회가량 발사할 수 있는 액수인 만큼 실제 안보 위협으로도 이어진다.
상반기 북한의 사이버공격 유형으로 SW(소프트웨어) 공급망 공격이 지난해 하반기 대비 2배 이상 증가한 점도 눈에 띈다. 지난해 말부터 국내 1000만대 이상 PC에 설치된 보안인증SW(이니세이프·매직라인)를 해킹해 다수 PC를 장악하려 했고, 250여개 기관에 납품된 보안제품을 해킹해 내부망 침투도 시도했다. 주로 쓰는 악성메일 공격은 더욱 교묘해졌고, 네이버 포털을 복제한 피싱사이트로 계정정보 절취도 시도했다. 북한 해커들이 최근 우리 국민 신용카드 1000여건의 정보를 절취한 사실도 공개됐다. 사전 절취한 이메일 계정정보를 통해 이와 연동된 국내 클라우드 등에 접근, 보관돼 있던 신용카드 사진을 빼갔다. 카드번호·유효기간·CVC번호까지 노출돼 있어 악용 우려가 크다.
국정원은 북한발 사이버위협이 하반기에 더 심화될 것으로 봤다. 북한 8차 당전원회의 시 위성 재발사와 핵·미사일 역량 증강을 천명한 데다, 최근에는 강경파 '김영철'을 일선에 복귀시켰다. 과거 7.7 디도스(DDoS) 공격, 농협전산망 파괴, 3.20·6.25 사이버공격 등을 주도한 인물이다.
북한은 ICBM·정찰위성 개발 등 우주·방산분야 정보 수집을 위해 주요 국을 대상으로 첨단기술 절취에 몰두하고 있다. 한국 총선과 미국 대선이 가까워오고 있어 사이버공간에서 여론 조작에 적극 나설 공산도 적지 않다. 내부 결속과 국면 전환을 위해 SW공급망 공격을 비롯한 대규모 사이버 도발을 감행할 가능성도 있다는 게 국정원의 관측이다.
중국 및 러시아와 연관 있는 해킹조직의 활동도 계속 기승을 부리고 있다. 지난 4월 중국 연계 조직이 우리 정부기관 용역사업을 수행중인 민간업체를 해킹해 내부망 침투를 시도했다. 그에 앞서 '샤오치잉'이라 불리는 민간 자생 해킹조직이 반한 감정을 보이며 국내 학술단체들 홈페이지를 변조하기도 했다. 중국업체가 제조해 국내 기관에 판매한 계측장비에서 악성코드가 설치된 채 납품된 사실이 지난달 확인되기도 했다. 국내에 도입된 중국산 제품에서 악성코드가 발견된 첫 사례다. 국정원은 해당 제품뿐 아니라 이와 유사한 중국산 장비 1만여대에 대한 전수조사를 실시, 추가로 한 제품에서 악성코드를 발견해 검증하고 있다.
국정원은 글로벌 및 국내 민간분야와도 협력하며 사이버위협에 대응한다는 방침이다. 특히 지난 4월 '한미 전략적 사이버안보 협력 프레임워크' 체결을 계기로 한미 공조를 강화한다. 위협징후 선제 포착을 위해 △한국형 제로트러스트 모델 구축 △AI기반 보안관제 확대 보급 △유관기관과 합동근무 및 군(軍)과 국가배후 해킹조직 대상 합동 추적도 추진한다.
백종욱 3차장은 "세계적으로 사이버위협 온도가 끓어오르고 있다. 온도가 조금씩 올라가는 심각성을 인지 못하고 결국 화를 당하는 '삶은 개구리 증후군'을 겪지 않도록, 안보태세에 만전을 기하면서 국민인식을 높이기 위한 소통도 활성화하겠다"고 밝혔다.
팽동현기자 dhp@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- "군인 BTS진 사진 덕에 목숨 구했다"…강도 낌짝 놀라 달아나
- "우리 아들 어딨어요, 내 아들"…실종 해병대원 엄마, 물살 보며 `오열`
- 97세 할머니, 차량 6대 연달아 치여 사망…운전자들 "어두워 몰랐다"
- 초6 학생이 담임교사 무차별 폭행…"학생들 앞에서 수십대 맞았다"
- “유부남인지 몰랐다” 배우 하나경…상간녀 손배소 1심서 패소
- 韓 "여야의정 제안 뒤집고 가상자산 뜬금 과세… 민주당 관성적 반대냐"
- [트럼프 2기 시동] 트럼프, 김정은과 협상할까… "트럼프 일방적 양보 안 할 것"
- 내년 세계성장률 3.2→3.0%… `트럼피즘` 美 0.4%p 상승
- `범현대 3세` 정기선 수석부회장, HD현대 방향성 주도한다
- "AI전환과 글로벌경쟁 가속… 힘 합쳐 도약 이뤄야"