국정원 "공공기관 해킹시도 10건 중 8건 北 소행···김정은, 목표 진두지휘"

지난해 일평균 162만여 건 공격 시도
북한 공격 건수가 80%
러시아 방산업체 대상 해킹 나서기도
中 추정 해커, 국가 위성 통신망 무단 침입
백종욱 차장 "사고 초기부터 적극 관여"

김정은 북한 국무위원장이 지난 15일 평양 만수대의사당에서 열린 최고인민회의에서 시정연설 "공화국의 부흥발전과 인민들의 복리증진을 위한 당면과업에 대하여"를 했다고 조선중앙TV가 16일 보도했다. 연합뉴스

[서울경제]

지난해 국가 배후 및 국제 해킹 조직의 국내 공공 분야 공격 10건 중 8건은 북한이 벌인 것으로 나타났다. 김정은 국무위원장 지시와 관심에 따라 북한 해킹 조직은 공격 목표를 변경한 것으로 드러났다. 국가정보원은 올해 북한의 사이버 공격 시도가 기승을 부릴 것으로 판단하고 경계 태세를 강화하고 나섰다.

백종욱 국정원 3차장은 24일 경기 성남시 국가사이버안보협력센터에서 열린 기자간담회에서 “남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했음을 잊지 말고 경계해야 한다”며 이같이 밝혔다. 백 차장은 “정부 전산망 장애 발생 시 해킹 가능성을 배제하지 않고 사고 초기부터 적극 관여해 대응할 것"이라고 전했다.

국정원은 지난해 공공분야 대상으로 하루 평균 162만여 건의 국가배후 및 국제 해킹조직의 공격 시도를 탐지하고 대응했다. 이는 전년 대비 36% 증가한 수치다. 국정원 관계자는 “불특정 다수 공직자를 대상으로 사이버 공격이 증가했고 공격 탐지 역량도 개선되며 탐지 수치가 증가했다”고 설명했다.

공격 주체별로는 북한의 공격 건수가 전체의 80%를 차지했다. 국정원에 따르면 북한 해킹조직은 김 위원장의 지시와 관심에 따라 공격목표를 변경하고 있다. 지난해 초 김 위원장이 식량난 해결을 지시하자 해킹 조직은 국내 농수산 기관을 집중적으로 공격해서 관련 자료를 훔친 사례가 발생했다. 김 위원장이 같은 해 8~9월 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계 자료를 훔쳤다. 김 위원장이 이어 10월에는 무인기 생산강화를 지시하자 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다.

북한은 우방국인 러시아 방산업체를 대상으로도 수차례 해킹을 시도했다. 국정원은 북한이 최근 4년간(2020~2023년) 우리나라 및 러시아를 포함한 최소 25개국 대상 방산 분야를 공격한 사실을 확인했다. 국정원 관계자는 “북한이 개발한 전차 및 지대공 미사일 등이 러시아산과 매우 유사하다”며 “절취한 설계도면 등의 자료를 무기 개발에 활용한 것으로 보인다. 피아 구분이 없는 모습을 보인다”고 말했다. 북한의 방산 산업 공격 시도 중 항공 분야가 25%로 가장 큰 비중을 차지했다. 전차(17%)·위성(16%)·함정(11%) 분야가 그 뒤를 이었다.

북한 조선중앙통신은 21일 김정은 국무위원장의 2024년 시정연설 관철을 독려하는 선전화가 제작되었다고 보도했다. 조선중앙통신연합뉴스

북한은 개인이 보유하고 있는 가상자산도 탈취하고 나섰다. 지난해 온라인 가상자산 동호회의 회원정보를 절취한 후 해킹메일을 유포하는 방식으로 개인이 보유하고 있는 수억 원 규모의 가상자산을 탈취했다. 북한 해킹 조직은 은행 등 대형 금융기관이 주요 표적으로 삼았지만 은행 보안시스템이 강화되자 가상자산거래소 위주로 공격 대상을 변경했다.

IT 외화벌이 조직까지 해킹에 나서며 북한발 사이버 공격이 확대되고 있다. 이들은 주로 신분을 위장해 IT 개발업체에 취업하거나 개발 수주한 후 소프트웨어에 악성코드를 은닉했다. 이를 통해 기업이 보유한 가상자산을 탈취하거나 랜섬웨어를 직접 개발하고 유포해 금전을 갈취하는 정황이 확인되고 있다.

최근 북한 해커가 생성형 AI를 활용해 해킹대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 확인됐다. 국정원은 아직 실전에는 활용되지 않은 것으로 파악하며 동향을 예의주시하고 있다.

중국의 사이버 공격도 심화한 것으로 나타났다. 중국발 공공분야 공격 시도는 전체의 5%가량을 차지했지만 사건별 피해규모·중요도 공격수법 등을 감안한 공격 피해의 심각도를 반영하면 북한(68%)에 이어 중국이 21%로 상당 부분을 차지하고 있는 것으로 나타났다.

중국인으로 추정되는 해커 국가 위성 통신망에 무단 침입한 사실이 처음으로 확인됐다. 해커는 위성통신 신호를 수집·분석한 뒤 정상장비인 것처럼 위장하여 지상의 위성망관리시스템에 무단으로 접속했고 정부행정망으로 침투를 시도하는 과정에서 적발되어 차단됐다. 국정원은 국가 위성 통신망을 대상으로 한 최초의 해킹 사례인 점을 고려해서 전국 위성통신망 운영실태를 종합 점검하고 문제점을 개선 중이다. 국정원은 중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여 개를 만들고 친중·반미 성향의 콘텐츠를 게시한 뒤 소셜네트워크서비스(SNS) 인플루언서를 통해 이를 확산한 정황을 적발하기도 했다.

국정원은 김 위원장의 지시 사항을 예의주시하며, 유관기관과 합동으로 보안 조치 및 예방 대책을 강구해 나가기로 했다. 특히 선거철 정부 흔들기를 위한 공격에 적극적으로 대응한다. 전날 시작된 선거관리위원회의 합동 보안점검 후속 보안 조치의 적절성 여부 확인에 착수했다.

국정원은 공공기관 도입 IT 제품에 대한 보안적합성 검증 체계를 개선해 공급망 보안을 강화할 예정이다. 지난해 악성코드에 감염된 중국산 기상관측 장비가 기상청에 납품된 것을 확인했기 때문이다. 국정원은 해킹 사고 시 파급력이 큰 CCTV·이메일 소프트웨어(SW) 등도 보안 기능 확인서를 발급받을 수 있도록 검증 대상에 포함하고 업계의 공급망 보안 향상 노력도 보안 기능 시험제도에 반영할 계획이다.

아울러 국가안보실, 디지털플랫폼정부위원회, 개인정보보호위원회 등 관계기관과 산업계·학계·연구계 사이버안보 전문가로 구성된 '민관 합동, 망 보안정책 개선 태스크포스(TF)’를 발족해 데이터 활용과 보안성, 업무 중요도를 반영한 다층 보안 체계 전환과 등급별 보안 정책을 마련하고 있다. 또 양자컴퓨터로 해독할 수 없는 한국형 양자 내성 암호를 확보하기 위해 올해 국내외 학계·연구소·산업계와 심도 있는 검증을 진행할 방침이다.

성남=김성태 기자 kim@sedaily.com