국정원 "北, '총선 공작' 우려…중·러 개입 가능성도"

'대남공작 대부' 北 김영철 복귀…공격 본격화
북한부터 중국 및 러시아도 '총선 개입' 우려
중앙선관위 시스템 점검…"조작 시비 없앤다"
상반기 공공해킹 日 137만건…대부분 北 소행

국가정보원은 내년 22대 국회의원 총선을 앞두고 북한을 비롯한 적대 국가들의 대남 사이버 공작이 본격 전개될 것으로 내다봤다. 특히 사이버 공작의 대부로 꼽히는 김영철 전 노동당 대남비서가 최근 통일전선부 고문으로 복귀한 점에 주목했다.

백종욱 국정원 3차장은 19일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 열고 "우리 총선 및 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다"고 밝혔다.

백종욱 국가정보원 3차장. [사진제공=국정원]

백 차장은 "김영철은 과거 7.7 디도스(DDoS·동시접속서버마비) 공격, 농협 전산망 파괴, 6·25 사이버 공격 등을 주도한 인물"이라며 "내부 결속 및 국면 전환을 위해 'S/W(소프트웨어) 공급망 공격' 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다"고 전망했다. 특히 "북한뿐만 아니라 중국, 러시아도 필요에 따라 총선에 개입할 수 있다고 본다"며 "어떤 형태로 관여할 것인지에 대해 모니터링하고 있으며 대응방안을 강구하고 있다"고 강조했다.

국정원은 '총선 선거관리 시스템' 보안을 위해 지난 17일부터 중앙선거관리위원회 시스템을 최초 점검 중이다. 백 차장은 "선거가 조작됐다, 안 됐다 하는 이런 시빗거리를 없애고 시스템 안전성을 확인하겠다는 측면"이라며 "점검을 마치고 나면 제3자 입장에서 시스템 안전성에 관해 이야기할 수 있을 것"이라고 설명했다. 국회와 여야 정당, 개인 후보들의 시스템도 지원하고 싶지만 '개입'으로 비칠 소지가 있어 북한·중국 등의 사이버 위협 실태를 설명하는 수준에서 역할을 하겠다는 방침이다.

해킹시도 일 137만건…"우주·방산기술 절취 우려"

국정원에 따르면 올해 상반기 공공 부문에서만 국가 배후 및 국제 해킹조직의 사이버 공격이 일평균 137만건 탐지됐다. 지난해 상반기 하루 118만건씩 공격이 이뤄진 것과 비교하면 15%가량 증가한 수치다. 전체 공격 시도 가운데 70% 안팎의 북한의 소행으로 파악됐으며, 중국 연계 조직이 4%, 러시아 해커조직이 2% 순으로 나타났다.

특히 북한의 공급망 S/W 공격이 지난해 하반기 대비 2배 이상 급증했고, 이메일 절취를 위한 해킹 수법 등이 정교화하고 있다는 것이 정보 당국의 판단이다. 불특정 다수를 대상으로 한 해킹 사례가 이어지고 있으며, 일례로 최근 북한은 포털사이트 '네이버'를 똑같이 위조한 피싱 사이트를 개설한 바 있다.

지난해 말부터는 이니세이프, 매직라인 등 '공동인증서 로그인' 등에 널리 쓰이는 국내 보안기업 프로그램을 공격해 국내 PC 1000만대 이상을 일시 장악하려는 시도까지 있었다. 아울러 국정원은 올해 북한이 대륙간탄도미사일(ICBM) 및 정찰위성 개발을 위해 우주·방산 분야 첨단기술 절취에 몰두할 가능성이 있다고 봤다.

국정원은 동맹국 및 민간 분야와의 협력을 통해 사이버 위협 대응체계를 강화해 나갈 방침이다. 국정원 관계자는 "올해 세 차례에 걸쳐 미국·독일 정보기관과 북한의 불법 사이버 공격 실상을 폭로하는 보안 권고문을 발표한 것이 소정의 효과를 보고 있다"고 설명했다. 하반기 중엔 영국·일본 정보 당국과 유사한 형태의 권고문이 나올 것으로 알려졌다.

장희준 기자 junh@asiae.co.kr