위성통신망 이용해 정부망 해킹까지…진화하는 중국 사이버 공격

국정원 국가사이버안보센터 기자간담회
중국, 위성통신망 통한 정부망 해킹 시도
北 김정은, 해킹 공격 진두지휘 
선거 개입 전산망 마비 시도 가능성도

지난달 열린 국가사이버안보협력센터 기자간담회에서 인사말을 하고 있는 백종욱 국가정보원 3차장의 모습. 국가정보원 제공

중국 추정 해커가 국가 위성통신망을 뚫고, 정부 행정망에까지 침투를 시도한 사실이 확인됐다. 정보 당국의 차단으로 실제 해킹까지 이르지는 못했지만, 국가 위성망을 대상으로 한 최초의 해킹 사례로 남게 됐다.

국정원은 24일 오전 경기 성남시 국가사이버안보협력센터에서 '사이버 위협동향과 대응 활동'을 주제로 기자간담회를 열고, 고도화된 중국발 사이버 위협 상황을 경고했다. 국정원 측은 "중국의 사이버 공격은 북한과 달리 천천히, 은밀하게 침투해 해킹 생존 확률을 높이고 있다"고 설명했다.

---

중국, 최초로 위성통신망 이용해 정부 행정망까지 해킹 시도

24일 경기 성남 판교 국가사이버안보협력센터에서 열린 기자간담회. 국가정보원 제공

국정원은 지난해 국가 위성통신망을 뚫은 중국 추정 해킹 사례를 공개했다. "중국 추정 해커가 위성통신의 신호를 수집·분석한 뒤 정상적인 시스템 접근을 위장해 위성망 관리시스템에 무단 접속했다"는 설명이다. 해당 해커는 정부 행정망에까지 침투를 시도했지만, 다행히 직접적인 피해는 없었다. 사전에 이를 적발, 차단했기 때문이다. 백종욱 국정원 3차장은 "국가 위성통신망을 대상으로 한 최초의 해킹 사례"라며 "전국 위성통신망 운용에 대한 문제점을 개선하고 있다"고 밝혔다.

국정원은 중국 언론홍보 업체들이 국내 언론사 위장 사이트 200여 개를 개설하고, 친중·반미 성향의 콘텐츠를 대규모로 퍼뜨린 정황도 파악했다. 이들 콘텐츠는 사회관계망서비스(SNS) 인플루언서를 통해 확산된 것으로 보고 있다.

백 차장은 국내 포털에서 중국 추정 계정들이 댓글을 조직적으로 단 정황을 다룬 본보 보도에 대해서도 "순수한 국내 이용자라고 보기 어려운 지점들이 많다"며 "계속 지켜보면서 확인을 해야 하지 않겠나 생각하고 있다"고 말했다. (☞관련기사: 닉네임 바꾸고 글 삭제하고…'댓글 논란'에 자취 감추는 '中 댓글러들')

---

북한 해킹 조직, 김정은 관심사 따라 '맞춤형 해킹'

북한의 해킹 공격과 관련해 백 차장은 "최근 김정은 북한 국무위원장의 지시와 관심에 따라 북한 해킹 조직의 공격 목표가 수시로 바뀌는 행태를 보이고 있다"고 지적했다. 김 위원장 지시에 따라 북한 해킹 조직의 공격 타깃이 정해지고 있다는 것이다. 실제 김 위원장이 '식량난 해결'을 지시한 지난해 1월 국내 농수산 연구기관 3곳의 연구자료를 해킹했으며, 8~9월에는 '해군력 강화'를 강조한 김 위원장 발언 이후 국내 조선업체 도면과 설계자료를 빼돌렸다. 10월에는 김 위원장이 무인기 개발에 관심을 보이면서 국내외 무인기업체의 엔진자료가 해킹됐다.

지난해 북한의 해킹 공격은 주로 방산 분야에 집중됐다. 군사 무기 기술을 빼가는 데 있어 피아 구분도 없었다. 국정원은 "(북한이) 지난해 러시아 방산업체를 수차례 해킹했다"며 "2020년부터 지난해까지 총 25개국을 대상으로 항공·전차·위성·함정 등에 대한 기술해킹을 시도했다"고 했다. 금전 탈취 목적의 사이버 공격도 진화해 최근에는 불특정 다수를 겨냥한 개인 호주머니 해킹이 급증했다.

---

"올해 슈퍼 선거의 해…전산망 마비 노린 사이버 공격 가능성"

국정원은 올해 '슈퍼 선거의 해'를 맞이해 선거 개입과 정부 불신 조장을 위한 가짜 뉴스나 선거 시스템 해킹 공격이 심화할 것이라고 전망했다. 백 차장은 "적대세력의 사이버 도발 및 선거 개입에 공세적으로 대응해 국가와 국민 보호에 최선을 다하겠다"고 강조했다.

문재연 기자 munjae@hankookilbo.com