김정은 北 해킹 진두지휘…국정원 "선거 개입 공작 가능성도"

국정원, 사이버위협 동향과 국정원의 대응활동 간담회
"北 해킹조직, 김정은 지시에 따라 공격목표 변경"
작년 공공분야 대상 국제 해킹조직 공격 하루 평균 162만여건
전년比 36% 증가…北 80%, 中 5%
"선거 앞두고 국론 분열 노리는 공격 심해질 것…예의주시"

김정은 북한 국무위원장. 연합뉴스

북한 해킹조직이 김정은 국무위원장의 진두지휘로 국내 농수산 기관, 조선업체, 방산기술 등에 대한 광범위한 해킹을 벌이는 것으로 파악됐다. 지난해 공공분야 대상 국가배후 및 국제 해킹조직의 공격 시도는 하루 평균 162만여 건으로 전년 대비 36% 증가했으며, 북한 공격 건수는 80%를 차지했다. 총선을 앞두고 해킹을 통한 공작 가능성도 있는 가운데, 국가정보원은 관련 대비에 나서고 있다.

국정원은 24일 경기도 성남시 국가사이버안보협력센터에서 개최한 기자간담회에서 "북한 해킹조직은 김정은 지시와 관심에 따라 공격목표를 변경하는 행태를 보이고 있다"고 밝혔다.

국정원에 따르면 김 위원장은 지난해 1월 식량난 해결을 지시했고 해킹 조직은 국내 농수산 기관을 집중 공격해 관련 자료를 절취했다. 8~9월에는 해군력 강화를 강조해 국내 조선업체 4곳을 해킹, 도면과 설계자료를 빼냈다. 10월에는 무인기 생산강화를 위해 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례를 확인했다.

국정원은 김 위원장의 관심, 지시사항을 주시하며 유관기관 합동으로 보안조치 및 예방대책을 강구하기로 했다.

백종욱 국가정보원 제3차장은 "과거에는 어떤 계획을 갖고 해킹을 진행했다면 최근에는 수시로 지시가 떨어지면 해킹으로 연결된다"며 "지난해 해킹 사례가 좀 더 돋보였다"라고 설명했다.

북한은 우방국인 러시아 방산업체를 대상으로 수차례 해킹을 시도하기도 했다. 북한이 개발한 전차 및 지대공 미사일 등이 러시아 무기와 매우 유사해 절취한 설계도면 등의 자료를 무기 개발에 활용한 것으로 보인다고 국정원은 밝혔다.

국정원에 따르면 지난해 공공분야를 대상으로 하루 평균 162만여 건의 국가 배후 및 국제 해킹조직의 공격 시도를 탐지했다. 이는 전년보다 36% 증가한 수치로, 불특정 다수 공직자를 대상으로 한 공격 시도 증가와 사이버 공격 탐지역량 개선 등에 따른 것이다. 공격 주체별로는 북한이 80%로 가장 많았고 중국은 5%였다.

다만 사건별 피해 규모·중요도·공격 수법 등을 감안한 피해 심각도를 반영할 경우 북한은 68%, 중국은 21%로 나타났다. 중국의 사이버 위협이 상당하다는 게 국정원 설명이다.

올해는 우리나라 총선과 미국 대선 등 50개국 이상에서 선거가 치러질 예정으로 '슈퍼 선거의 해'라고 불린다. 이에 소셜 네트워킹 서비스(SNS)상 가짜뉴스나 딥페이크 영상을 유포하거나 선거시스템 대상 해킹공격을 통해 국론 분열을 노리는 공격이 더욱 심해질 것으로 국정원은 전망했다.

국정원은 지난해 국내 포털 사이트에서 중국 우월주의를 옹호하고 한미일 관계를 비판하는 댓글 사건이 이슈화 된 점을 보고 유사사례 등을 주시하고 있다.

백 3차장은 "선거에 개입하기 위한 공격이 있을 수 있다고 본다"며 "선거 관리 시스템이나 국민들이 많이 이용하는 시스템에 대해 예방 활동을 해야 된다고 생각한다"라고 밝혔다.

국정원은 관계기관과 협력을 통해 선거철 정부 흔들기를 시도하는 공격에 대응하고 전문 연구소 설립 등을 통해 AI(인공지능) 활용 해킹 등에 대한 대응 방안도 마련할 계획이다.

선거관리위원회에 대해선 전날부터 보안 조치의 적절성 여부 확인에 착수했다. 지난해 10월 국정원은 선관위의 투·개표 관리 시스템에서 해킹 취약점이 다수 발견되는 등 사이버 보안 관리가 부실한 점이 확인됐다고 밝힌 바 있다.

국정원이 선관위로부터 접수한 추진 계획과 경과를 보면 선거 관련 주요 서버의 패스워드 변경, 외부 또는 비인가자로부터 불법적인 망 접속 차단, 전담 조직 신설, 보안 유관기관과 위협정보 공유 등이 담겼다. 오는 4월 총선 이전까지 사이버위협을 차단하기 위해 개선방안을 수립, 조치하겠다는 계획이다.

아울러 CBS노컷뉴스 보도로 드러난 '북한 해킹그룹의 대법원 전산망 해킹 의혹'과 관련해선 피해 범위와 공격 주체 등을 파악하기 위한 전담반을 편성해 지난 22일부터 현장 조사를 진행하고 있다.

가상자산 탈취, AI, 위성통신 등 北, 中 해킹 수법 고도화

국정원은 이날 북한, 중국 등의 해킹 수법이 더욱 고도화된다고 설명했다.

북한의 금전 탈취 공격은 은행 보안시스템이 강화되면서 가상자산거래소 위주로 대상이 변경됐으며 최근에는 개인 보유 가상자산으로 탈취 대상을 확대하고 있다.

북한 IT 외화벌이 조직원들은 신분증과 이력서를 위장해 선진국 등 IT 개발업체에 취업하거나 업체로부터 수주한 후 자신이 개발한 소프트웨어(SW)에 악성코드를 은닉해 가상자산을 탈취하는 수법을 쓰는 것으로 파악됐다.

아직 실전에 활용되진 않았지만 최근 북한 해커가 생성형 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 확인됐다고 국정원은 밝혔다.

중국의 경우 북한과 달리 천천히, 은밀하게 침투해 생존확률을 높이는 데 주력했다. 일부 중국 해커는 수년 전 한 국내업체의 서버에 악성코드를 은밀하게 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹한 것으로 파악됐다.

중국인으로 추정되는 해커가 국내 기관이 사용 중인 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속한 사실도 밝혀졌다. 국정원은 국가 위성통신망 대상 해킹 시도가 처음으로 확인된 만큼 전국 위성통신망 운영 실태를 종합 점검 중이다.

중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설하고, 친중·반미 성향의 콘텐츠를 게시한 뒤 SNS 인플루언서를 통해 이를 확산한 정황이 적발되기도 했다.

국정원은 정부 보안 정책 강화를 위해 국가안보실, 디지털플랫폼정부위원회, 개인정보보호위원회 등 관계기관과 전문가로 구성된 '민관 합동, 망 보안정책 개선 TF(태스크포스)'를 발족해 등급별 보안 정책을 마련 중이라고 밝혔다.

행정전산망 마비 같은 디지털 장애에 대해서도 해킹 가능성 등을 열어두고 안보적 관점으로 대응하기 위한 합동 대응체계도 새로 마련했다. 지난해 악성코드에 감염된 중국산 기상관측 장비가 기상청에 납품된 것과 관련해선 공공기관 도입 IT 제품에 대한 보안적합성 검증 체계를 개선해 공급망 보안을 강화할 방침이다.

아울러 양자컴퓨터로 해독할 수 없는 한국형 양자 내성 암호를 확보하기 위해 올해 국내외 학계·연구소·산업계와 심도 있는 검증과정을 진행하고, 정보기관 특화 기술의 안정적 확보를 위해 산하 연구기관 설립도 추진하고 있다.

※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.

• 이메일 :jebo@cbs.co.kr
• 카카오톡 :@노컷뉴스
• 사이트 :https://url.kr/b71afn

CBS노컷뉴스 박정환 기자 kul@cbs.co.kr

▶ 기자와 카톡 채팅하기▶ 노컷뉴스 영상 구독하기