국가 배후 해킹 80%가 북한...‘김정은이 진두지휘’

국정원 3차장 사이버안보 간담회
공공분야 대상 해킹 공격 85%가 북한·중국
“선거 시스템 공격·가짜뉴스 유포 대비 절실“

국가정보원 건물 모습. [매경DB 자료사진]

지난해 북한 배후의 해킹 공격이 거세지면서 올해도 정부 흔들기 목적의 도발이나 선거 개입을 위한 영향력 공작이 발생할 가능성이 제기됐다. 특히 북한의 경우 김정은 국무위원장이 직접 해킹 활동을 지휘하고 있는 것으로 국가정보원은 분석했다.

백종욱 국정원 3차장은 24일 경기도 성남시 분당구 국가사이버안보협력센터에서 기자간담회를 열고 “올해는 총선을 포함해 전 세계 절반 이상의 인구가 투표하는 선거의 해”라며 “국내 선거 시스템 대상의 해킹 공격이나 가짜뉴스 유포를 통한 영향력 공작에 대한 철저한 대비가 절실하다”고 말했다.

국정원에 따르면 지난해 국내 공공분야를 대상으로 한 국가 배후 또는 국제 해킹조직의 사이버 공격 시도는 2022년 일 평균 119만건에서 2023년 162만건으로 36% 증가했다.

공격 주체는 건수 기준으로 북한이 80%, 중국이 5%를 차지했다. 다만 피해 규모, 중요도 등을 고려한 심각도 기준으로는 북한이 68%, 중국이 21%를 차지했다.

지난해 북한 해킹의 주요 특징은 김정은 위원장이 활동을 진두지휘했다는 점이라고 국정원은 분석했다. 국정원은 “북한 해커들은 김정은 지휘에 따라 활동을 수시로 변경하고 있다”며 “지난해 1월 김정은이 식량난 해결을 지시하자 국내 농수산기관 3곳을 집중 공격해 식량 연구자료를 절취했고, 8~9월에는 조선소를 방문해 해군력 강화 지시하자 국내 조선업체 4곳의 도면 설계자료를 절취했다”고 설명했다.

또한 북한은 무기 개발을 위한 방산 업체도 활발히 공격했다. 국정원에 따르면 북한은 지난 4년간 대한민국을 포함해 최소 25개국의 방산 분야를 공격했으며, 그중에는 항공 분야를 가장 많이 공략한 것으로 나타났다. 심지어 북한은 우방국인 러시아 자료도 절취해 전차, 미사일 개발 등에 활용한 것으로 파악됐다.

중국의 경우, 중국 추정 해커가 국내 기관이 사용 중인 위성통신망을 무단 침입한 사례가 지난해 발생했다. 직접적 피해는 발생하지 않았으나 국가 위성통신망 대상 최초의 해킹 사례다.

또한 중국 언론홍보 업체들이 언론사 위장 사이트 200여개를 개설해 친중 콘텐츠를 게시하는 등 국내를 목표로 한 영향력 공작 사례도 최초로 확인됐다.

백 3차장은 “남북 관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 항상 발생했다”면서 “올해는 선거에 개입하거나 혼란을 조성하기 위한 공격을 주의 깊게 봐야 한다”고 강조했다.