국내 공공 사이버위협 90%가 北·中, 선거철 노린다

황국상 기자 2024. 1. 24. 11:19
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

임종철 디자이너 /사진=임종철 디자이너

북한의 김정은 국무위원장이 북한 해커 조직을 직접 통솔해 국내 방산·조선업체에 대한 해킹을 지시했다는 분석이 나왔다. 중국 역시 중국산 네트워크 장비에 악성코드를 삽입하거나 국가 위성통신망을 해킹하는 등 방식으로 한국에 위협을 가하는 세력으로 지목됐다.

올해 국내 4월 총선을 비롯해 미국 대통령 선거 등 주요 선거를 타깃으로 한 공격이 거세질 것이라는 전망도 나왔다. 가짜뉴스 및 딥페이크 영상 유포, 선거 시스템에 대한 해킹 등을 통해 국론을 분열하려는 공작도 횡행할 것으로 예상됐다.

백종욱 국가정보원 3차장은 24일 경기 성남시 제2판교에 위치한 국가사이버안보센터에서 브리핑을 열고 "올해는 우리나라 총선 등 전세계 인구 절반 이상이 투표하는 '슈퍼 선거의 해'"라며 "우리 선거시스템 대상 해킹 공격이나 가짜뉴스 유포 등 영향력 공작에 대한 대비가 절실한 시점"이라고 했다.

또 "북한은 기존 해킹 전담 조직뿐 아니라 일반 IT조직까지 금전탈취 해킹에 가담하는 특이 양상을 보이고 있고 외화벌이 목적의 위장 취업도 여러 자유진영 국가를 대상으로 확대하고 있다"며 "'짖는 개는 물지 않는다'고들 하지만 사이버 공간에서는 남북관계가 경색되고 (북한의) 대남 비난 강도가 높을 때 사이버 공격이 항상 뒤따랐음을 잊지 말고 경계해야 할 것"이라고 했다.

국정원에 따르면 지난해 국내 공공 분야를 대상으로 한 국가 배후 및 국제 해킹 조직의 공격 시도 탐지·대응 건수는 하루 평균 162만여건으로 전년 대비 약 36% 늘었다. 공격 주체별로는 북한이 80%로 가장 많았고 중국은 5%였다. 그러나 사건별 피해규모와 중요도, 공격 수법 등을 감안한 공격 피해의 심각도를 반영하면 북한의 위협은 68%였고 중국의 위협도 21%에 이르는 것으로 평가됐다. 북한과 더불어 중국이 국내 사이버 위협의 주요 축으로 떠오른 것이다.

북한은 김정은의 지시와 관심에 따라 공격 목표를 바꾸는 모습이 눈에 띄었다. 지난해 초반 김정은이 식량난 해결을 지시하자 국내 농수산 기관에 북한 해커들의 공격이 집중돼 관련 자료가 절취된 사건, 같은 해 8~9월 김정은이 해군력 강화를 지시하자 국내 조선업체가 북한 해커의 침입으로 도면과 설계도를 절취당한 사건 등이 대표적이다. 지난해 10월에는 김정은이 무인기 생산강화를 지시한 후 북 해커들이 무인기 엔진 자료를 수집하기도 했다.

특히 북한의 방산기술 절취 행위는 비단 한국 등 북한이 적대시해왔던 국가에만 한정되지 않았다. 2020~2023년에 걸쳐 북한의 방산기술 절취를 위한 해킹은 최소 25개국을 대상으로 진행됐다. 여기에는 북한의 오랜 우방국이었던 러시아의 방산업체에 대해서도 수 차례 해킹을 시도한 것으로 나타났다.

국내 은행 등 금융사들의 보안이 강화되며 북한 해커들은 가상자산 거래소나 개인을 상대로 한 금전 탈취를 본격화했다. 북한 해커들은 주로 신분증과 이력서를 위장해 IT 개발업체에 취업하거나 소프트웨어 개발을 수주한 후 본인이 개발한 소프트웨어에 악성코드를 은닉, 업체가 보유한 가상자산을 탈취하는 것으로 분석됐다. 이들은 랜섬웨어를 직접 개발하거나 유포해 금전을 탈취하는 데도 적극적이었다.

아울러 중국은 수년 전 국내 한 기업의 서버를 해킹한 후 이 회사가 만든 네트워크 장비에 공개 소프트웨어로 위장한 악성코드를 숨겨 수년에 걸쳐 이 회사의 고객사들을 해킹한 것으로 확인됐다. 이와 별도로 중국 해커로 추정되는 공격자는 국내 한 기관이 활용하는 국가위성통신망에 무단침입한 후 정부 행정망으로의 침투를 시도하기도 했다. 국내 언론사로 위장한 사이트 200여개를 개설하고, 친중ㆍ반미 성향의 콘텐츠를 게시한 것도 중국의 소행이었다.

백 차장은 "북한은 과거 남북관계가 경색 국면일 때 수 차례 파괴적인 사이버 도발을 자행한 적이 있고 최근 북한 내부에 해킹 인프라 강화 동향이 보인다"며 "금융·에너지 등 기반시설이나 대민 행정서비스를 마비시켜 사회 혼란을 획책할 가능성이 있어 철저한 대비가 필요하다"고 했다.

또 "피싱사이트나 악성코드 제작이 가능한 생성형 AI 도구들이 속속 등장하며 보이스피싱 등 각종 범죄 기술에 악용될 것"이라며 "북한은 제재 회피 및 미사일 자금 마련을 위해서 가상자산 탈취 대상을 확대하고 국제사회의 자산 동결에 대응한 자금세탁 방안을 강구 할 것으로 보인다"고 했다.

황국상 기자 gshwang@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?