“北, 한국 신용카드 정보 1000건 해킹… 작년 코인 8800억 탈취”

국정원, 北사이버공작 실태 공개

북한 해킹조직을 쫓던 국가정보원 관계자들은 최근 신용카드 1000여 건에 대한 거래 정지를 금융당국에 요청했다. 국내에서 발급된 이 카드들의 정보가 북한 해커들에게 유출된 사실을 확인했기 때문. 북한 해커들은 카드 번호, 유효 기간은 물론 개인 핵심 정보인 ‘CVC(카드 뒷면 3자리 숫자)’ 등까지 손에 넣었다. 국정원은 최근 북한 정보기술(IT) 인력이 우리 에너지 기업의 해외 지사에 취업을 시도한 사실도 확인했다. 백종욱 국정원 3차장은 19일 국정원 산하 국가사이버안보협력센터에서 기자간담회를 열고 이같이 밝혔다. 백 차장은 “내년 국내 총선(4월)과 미국 대선(11월) 등을 앞두고 북한이 사이버 공작을 본격화할 수 있다”고 강조했다.

국정원은 지난해 북한이 두 차례에 걸쳐 약 7억 달러(약 8848억 원)에 달하는 가상자산을 탈취한 사실도 확인했다며 이는 대륙간탄도미사일(ICBM)을 30번 발사 가능한 비용이라고 밝혔다. 백 차장은 “IT 노동자의 불법 외화벌이 규모는 북한 전체 외화 수입의 30% 수준에 육박할 것”이라고 추정했다.

● “지난해 ICBM 30번 발사 가능 가상자산 탈취”

과거 북한은 국방·외교안보 관련 기관·전문가를 해킹하는 등 그 방식이 비교적 단순했지만 이젠 일반인들이 이용하는 포털사이트, 클라우드 등까지 공격하고 있다.

국정원에 따르면 북한 해커들은 국내 포털사이트가 운영 중인 임시 저장소 ‘클라우드’를 해킹하는 방식으로 카드 정보를 훔쳤다. 카드 이용자들이 자신의 신용카드를 사진으로 찍어 휴대전화에 보관하는 경우가 있는데, 이용자들이 클라우드에 접속하면 이 사진들도 자동으로 클라우드에 저장된다. 북한 해커들은 국내 이용자들의 포털사이트 아이디·비밀번호를 해킹해 확보한 정보로 클라우드에 접속한 뒤 카드정보 등 중요 자료를 빼갔다.

국정원은 북한이 최근 IT 노동자를 국내 기업의 해외지사에 불법으로 ‘위장 취업’시키려다 적발된 사실도 공개했다. 이 북한 노동자는 우리 에너지 기업의 해외지사에 취업하기 위해 이력서는 물론 정교하게 위조된 미국 여권 및 졸업증명서 등까지 제출했다. 이전 북한 IT 노동자들이 해외 기업으로부터 일회성 일감을 따내는 방식으로 외화벌이에 나섰다면, 이젠 위조 서류까지 정교하게 작성해 기업에 취업하려 했다는 것.

국정원은 총선을 앞두고 북한의 대남 사이버 공격이 앞으로 더욱 거세질 것으로 보고 있다. 북한 사이버 공작의 핵심 인물로 지목된 김영철 전 대남 담당 노동당 비서가 최근 정치국 후보위원으로 복귀했기 때문이다.

● 정부기관 납품된 중국산 장비에 악성코드

국내 기관 등을 상대로 한 북한 해킹 조직의 공격은 올 상반기 기준 하루 평균 96만여 건이었다. 전체 국제 해킹 조직의 국내 기관에 대한 공격은 하루 평균 137만여 건으로 지난해 대비 15% 증가했다. 이 중 북한 관련 조직의 공격이 70%에 달했다. 북한은 지난해 말부터는 컴퓨터에 설치된 보안 인증 소프트웨어를 해킹하는 공격도 감행하고 있다고 국정원은 밝혔다. 국내 공공기관 등 1000만 대 이상의 컴퓨터에 설치된 A사의 소프트웨어도 최근 북한에 해킹된 것으로 나타났다.

국정원은 중국 업체가 제조해 한국 정부기관에 납품된 계측장비에서 악성코드가 발견됐다며 그동안 정부기관에 납품된 중국산 장비들을 전수 조사하기로 했다.

고도예 기자 yea@donga.com