가짜 여권·졸업증명서…국내 기업 지원자 정체 '北해커'였다

백종욱 국정원 3차장이 19일 오전 경기도 판교 국가사이버안보협력센터에서 기자간담회를 열어 북한의 사이버공격 적발 현황을 발표하고 있다. /성남(경기)=국가정보원

국가정보원이 북한 해커의 국내 기업 위장취업 시도를 적발했다. 북한 해커가 사이버 공격을 통한 정보 탈취가 아니라 국내 기업에 직접 취업을 시도한 사례는 처음이다. 국정원은 또 북한 해킹조직이 국내외 클라우드 서버를 해킹해 1000여 명의 신용카드 정보를 탈취했다고 밝혔다.

백종욱 국정원 3차장은 19일 기자간담회를 열고 이같이 밝혔다. 그는 "북한 해커가 여권 및 졸업증명서를 교묘히 위조해 국내 한 에너지기업 해외지사에 온라인 구직 플랫폼으로 지원했다"며 "고용계약서까지 작성하는 등 채용 직전까지 간 것으로 조사됐다"고 말했다.

북한 해커들은 이메일 계정정보를 통해 로그인한 뒤 연동된 클라우드 자료함에 접근해 신용카드 사진을 탈취했다. 이용자들이 카드번호와 유효기간, CVC번호 등을 기억하기 위해 클라우드에 저장해둔 사진이 고스란히 유출됐다. 정보가 유출된 카드는 현재 전부 사용중지 상태다.

국정원은 이처럼 민간인을 대상으로 한 사이버공격에 주목한다. 국정원은 지난 4월 중국 배후 해킹조직이 한국 정부기관 용역사업을 수행 중인 민간업체를 해킹해 내부망 침투를 시도한 정황을 포착했다. 또 6월에는 중국업체가 제조해 국내 기관에 판매한 계측장비에 악성코드가 설치된 사실을 인지하기도 했다.

백 차장은 "중국산 계측장비 뿐 아니라 네트워크 장비 등 1만대 가까운 다른 장비에 대해서도 악성코드가 심어져 있는지 전수조사를 진행 중"이라며 "처음 악성코드가 발견된 계측장비 외에 다른 장비에서도 악성코드가 추가로 하나 더 확인된 부분이 있다"고 설명했다.

국정원은 북한 강경파 김영철의 일선 복귀를 주목했다. 김영철은 과거 7.7 DDos(디도스) 공격, 농협 전산망 파괴 등 사이버 공격을 주도한 인물로 알려졌다. 국정원은 북한이 김영철의 지휘하에 주요국을 상대로 첨단기술 탈취에 집중할 것으로 보고 있다. 또 SW(소프트웨어) 공급망 공격 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다고 전망한다.

국정원은 내년 국회의원 총선거를 앞두고 북한의 사이버 영향력 공작, 이른바 인지전이 본격화될 것을 우려해 대비에 나섰다. 백 차장은 "최근 생성형 AI(인공지능)가 확산되는 가운데 가짜뉴스나 허위사실이 유포돼 국민이 오판하는 부분이 없도록 유관기관과 정책적 대응을 해나갈 것"이라고 말했다.

이 같은 조치의 일환으로 국정원은 이번 주부터 선거관리위원회 시스템을 합동 점검 중이다. 백 차장은 "선거 조작 시비도 없애고 시스템 안전성을 확인하겠다는 차원"이라고 했다. 그는 "동맹국과의 협력을 최우선으로 민간분야와 긴밀히 협력해 사이버위협에 공세적으로 대응하겠다"며 "위협징후 선제 포착을 위해 △AI 보안관제 확대 보급 △유관기관과 합동근무 △군과 합동 추적 등을 하고 국가 차원에서 한국형 제로트러스트 모델을 구축해 나가겠다"고 말했다.

이정현 기자 goronie@mt.co.kr