“북 해커, 해외 한국 기업 위장 취업 시도”

국정원 “올 들어 하루 평균 137만여건 북·중·러 등 사이버 공격 탐지”
기관 PC 해킹·포털 복제·카드 정보 절취…중국 제품 악성코드도 발견

국가정보원은 북한 정보기술(IT) 인력의 국내 기업 해외지사 위장 취업 시도를 적발했다고 밝혔다.

주요 기관이나 외교 전문가뿐 아니라 불특정 다수를 대상으로 한 해킹이 활성화되는 추세인 가운데 내년 4월 총선 등을 앞두고 사이버 공격이 더욱 심해질 것으로 국정원은 전망했다.

국정원은 19일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 열어 올해 1~6월 일평균 137만여건의 국가 배후 및 국제 해킹 조직의 공격 시도를 탐지했다고 밝혔다.

지난해 같은 기간보다 15% 증가한 수치다. 공격 주체별 점유율은 북한 70%, 중국 4%, 러시아 2% 등의 순이었다.

국정원은 최근 북한 IT 인력이 국내 에너지기업 해외지사에 취업하려고 한 사실을 적발했다고 했다. 과거에는 주로 프리랜서 형식으로 해외 IT 아르바이트 사이트를 통해 일회성 일감을 수주했는데, 이번에는 국내 회사에 잠입하기 위해 여권과 졸업증명서까지 위조했다.

북한은 국민의 신용카드 정보 1000여건도 절취했다고 국정원은 밝혔다. 북한 해커는 사전에 빼돌린 e메일 계정 정보로 특정 사이트에 로그인한 후 이와 연동된 클라우드 자료함에 접근해 보관 중이던 신용카드 사진을 훔쳤다.

포털사이트를 복제해 사용자들을 유인한 뒤 e메일 정보를 절취하려는 시도도 있었다. 북한은 네이버 사이트를 그대로 복제한 피싱사이트를 구축했다. 해당 사이트는 실시간으로 진짜 네이버 사이트와 정보가 동기화되고 세부 페이지도 매우 정교하게 제작됐다.

또 북한은 지난해 말부터 국내에 있는 1000만대 이상의 PC에 설치된 보안인증 소프트웨어를 해킹해 PC를 장악하려고 했다. 250여개 기관에 납품된 보안제품을 해킹해 인터넷과 분리된 중요 국가기관 내부망에 침투를 시도한 것이다.

아울러 국정원은 지난해 북한이 두 차례에 걸쳐 약 7억달러(약 8848억원)에 이르는 가상자산을 탈취했다고 밝혔다.

중국발 사이버 위협도 증가하고 있다. 국정원은 지난 4월 중국 연계 조직이 한국 정부 기관 용역사업을 수행 중인 민간업체를 해킹해 내부망 침투를 시도했다고 밝혔다. 6월에는 중국 업체가 제조해 국내 기관에 판매한 계측장비에 악성코드가 설치된 채 납품된 사실이 확인됐다고 했다.

국정원 관계자는 “중국산 제품에서 악성코드가 발견된 최초 사례”라며 “관계기관과 합동으로 유사 장비에 대한 전수조사를 진행 중”이라고 말했다. 한·미 정보당국은 중국산 정보통신기술(ICT) 제품들의 보안 취약점과 그 요인 등을 검증하기 위한 합동 분석에 돌입한다.

한편 국정원은 북한의 대남 사이버공격이 더욱 심화될 것으로 내다봤다. 북한은 8차 당 전원회의를 통해 2009년 7·7 디도스(DDoS·분산서비스 거부) 공격, 2011년 농협 전산망 파괴 등을 주도한 인물로 지목된 김영철을 노동당 정치국 후보위원에 복귀시켰다. 이를 계기로 내부 결속 및 국면 전환을 위해 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다.

국정원은 내년 4월 22대 국회의원 총선거를 앞두고 가짜뉴스 탐지·대응을 비롯한 국내외 사이버 공작 대응에도 나섰다. 국정원 관계자는 “북한뿐 아니라 중국, 러시아도 필요에 따라 선거에 개입할 수 있다고 본다”고 말했다.

구교형 기자 wassup01@kyunghyang.com