국정원 “올해 ‘슈퍼 선거의 해’ 北·中 사이버위협 커질 것”

변지희 기자 2024. 1. 24. 11:44
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
작년 공공분야 대상 사이버공격, 하루 평균 162만건
공격 건수 북한 80%, 중국 5%… 심각도 반영하면 북한 68%, 중국 21%
“국론 분열 노리고 기술 탈취 주력할 것”

백종욱 국가정보원 3차장/ 국가정보원

백종욱 국가정보원 3차장/ 국가정보원

국가정보원은 올해 ‘슈퍼 선거의 해’를 맞아 북한과 중국의 사이버위협이 더욱 커질 것이라고 24일 밝혔다. 한국 총선과 미국 대선 등 50개국 이상에서 선거가 치러지는 가운데 소셜미디어(SNS)상에서 가짜뉴스나 딥페이크 영상을 유포하고, 선거 시스템을 대상으로 해킹 공격을 하는 등 국론 분열을 노릴 것이라는 전망이다. 아울러 방산·조선·원전 등 첨단 ‘K-산업기술’ 탈취에 주력할 것이라고 예측했다.

백종욱 국가정보원 3차장은 이날 판교 국가사이버안보협력센터에서 열린 ‘사이버안보 기자간담회’에서 “북한은 민족이나 동족, 통일이라는 개념을 없애고 관련 웹사이트와 대남기구 축소, 폐지를 운운하면서 우리나라를 적대국으로 명기하겠다고 하는 등 위협을 노골화하고 있다”고 말했다.

그러면서 “최근 중국은 국내 언론사로 위장한 사이트 200여개를 개설해 친중·반미 공작을 전개했다”며 “올해는 우리나라 총선을 비롯해 전 세계 인구 절반 이상이 투표하는 슈퍼 선거의 해로, 사이버공격에 대한 철저한 대비가 절실한 시점이다”라고 덧붙였다.

국정원은 지난해 공공분야 대상으로 하루 평균 162만건의 국가배후 및 국제 해킹조직의 공격 시도를 탐지·대응했는데, 이는 전년(119만건) 대비 36% 증가한 수치다. 공격 주체별로는 북한의 공격 건수가 80%로 가장 많았고 중국은 5%였다. 하지만 사건별 피해규모·중요도·공격수법 등을 감안한 공격 피해의 심각도를 반영하면 북한이 68%, 중국이 21%로 중국의 사이버위협이 상당 부분을 차지하고 있다고 국정원은 전했다.

북한 해킹 조직은 김정은 국무위원장의 지시와 관심에 따라 공격 목표를 변경하는 행태를 보이는 게 특징이다. 작년 1월 김정은이 식량난 해결을 지시하자 국내 농수산 기관 3곳을 집중 공격해 관련 자료를 절취했는데, 8~9월 김정은이 해군력 강화를 강조하자 공격 목표를 바꿔 국내 조선업체를 해킹해 도면과 설계자료를 절취했다. 10월에는 무인기 생산강화를 지시하자 국내외 관련 기관에서 무인기 엔진 자료를 수집하기도 했다.

아울러 국정원은 북한이 2020년부터 지난 4년간 우리나라를 포함해 전 세계 최소 25개국 대상 방산 분야를 공격한 사실을 확인했다고 밝혔다. 항공 분야에 대한 공격이 25%로 가장 많았고 전차(17%)·위성(16%)·함정(11%) 순이었다. 우방국인 러시아 방산업체를 대상으로도 수차례 해킹을 시도한 점이 특징이다. 국정원은 “북한이 개발한 전차 및 지대공 미사일 등이 러시아산과 매우 유사해 절취한 설계도면 등의 자료를 무기 개발에 활용한 것으로 보인다”고 밝혔다.

금전 탈취와 관련해선 예전에는 은행 등 대형 금융기관이 주요 타깃이었으나, 은행 보안시스템이 강화되자 가상자산거래소 위주로 공격 대상을 변경했다. 최근에는 가상자산거래소 해킹도 보안이 강화돼 해킹이 어려워지자 개인이 보유중인 가상자산까지 탈취 대상을 확대하고 있다.

대북 제재 및 팬데믹 완화로 북한 IT 외화벌이 조직의 일감 수주가 원활치 않자 이들마저 해킹에 나서고 있다. 신분증과 이력서를 위장해 IT 개발업체에 취업하거나 일감을 수주한 후 본인이 개발한 소프트웨어에 악성코드를 은닉해 업체가 보유한 가상자산을 탈취하는 방식이다. 랜섬웨어를 직접 개발·유포해 금전을 갈취하기도 했다.

국정원은 “최근 북한 해커가 생성형 AI를 활용해 해킹대상을 물색하고 해킹에 필요한 기술을 검색하는 정황이 확인됐다”며 “아직까지 실전에 활용하지는 않은 것으로 파악되나 앞으로 활용할 수 있어 예의주시하고 있다”고 밝혔다.

중국의 경우 북한과 달리 천천히 은밀하게 침투하는 것이 특징이다. 국정원은 중국 해커가 수년 전에 한 업체의 서버를 해킹한 후 공개 소프트웨어로 위장한 악성코드를 은밀하게 숨겨놓고 수년에 걸쳐 여러 고객사를 해킹한 정황을 파악했다고 전했다. 중국 해커가 한 기관이 사용중인 위성통신망에 무단 침입을 시도한 사실도 확인했다. 국정원은 “피해는 없었으나 국가 위성통신망을 대상으로 한 최초의 해킹 사례인 점을 고려해 문제점을 개선중”이라고 밝혔다.

올해 북한과 중국의 사이버위협은 더욱 거세질 전망이다. 국정원은 “북한은 과거 남북관계가 경색 국면일 때 수 차례 파괴적인 사이버 도발을 자행한 적이 있고 최근 북한 내부에 해킹 인프라 강화 동향이 보이고 있다”며 “금융·에너지 등 기반시설이나 대민 행정서비스를 마비시켜 사회 혼란을 획책할 가능성이 있어 철저한 대비가 필요하다고 했다.

북한과 중국은 방산·조선·원전 등 첨단 K-산업기술 탈취에도 주력할 것으로 예상된다. 또 우주 경쟁이 본격화되면서 지상국 해킹 및 위성 통제권을 탈취하려는 시도가 대두될 것이라고 국정원은 전했다. 또 돈벌이를 목적으로 하는 해킹의 경우 국제사회의 자산 동결에 대응한 자금세탁 방안을 강구하면서, 중소기업 대상 소액협박 및 데이터 복구업체 결탁 등의 신종 수법이 등장할 것으로 국정원은 예상했다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.