北, 항공·전차 등 방산기술 탈취 시도···총선 노린 공격도 거세질듯

[국정원 '사이버 위협 동향과 대응 활동']
식량난 해결 지시하자 농수산기관 공격
김정은이 진두지휘···목표 빠르게 변경
中해커도 국가위성통신망 침입 적발
금융·에너지·행정 등 기반시설 타깃
가짜뉴스·투표시스템 해킹도 우려
국정원 '공공기관 보안 강화' 추진

백종욱 국정원 3차장은 24일 경기도 성남시 국가사이버안보협력센터에서 ‘사이버 위협 동향과 대응 활동’을 주제로 열린 기자 간담회에서 올해 사이버 위협 전망을 소개하고 있다. 사진제공=국정원

[서울경제]

국가정보원이 분석한 지난해 공공 분야에 대한 사이버 위협 동향에서 주목할 점은 북한이 김정은 국무위원장의 지시와 관심에 따라 공격 목표를 변경하는 행태를 보였다는 점이다. 올 들어 김 위원장이 한국을 ‘적대 국가’로 규정하고 비난 수위를 높이며 연일 미사일 도발을 이어가고 있는 만큼 사이버 공격 위협이 어느 때보다 높은 상황이다. 특히 국회의원 총선거가 열리는 올해는 선거 개입과 국론 분열을 노린 북한의 사이버 공격이 늘어날 것으로 예상되는 만큼 선제적인 대응이 필요하다는 지적이다.

백종욱 국가정보원 3차장은 24일 경기 성남시 국가사이버안보협력센터에서 열린 기자 간담회에서 “북한이 과거에는 어떤 계획을 갖고 해킹을 진행했다면 최근에는 수시로 지시에 따라 해킹으로 연결된다”며 “선거를 앞두고 있기 때문에 사회 혼란을 조성하기 위한 공격 가능성이 있다”고 밝혔다.

국정원에 따르면 북한의 해킹 조직은 김 위원장의 지시와 관심에 따라 재빠르게 공격 목표를 변경하는 경향을 보인다. 지난해 초 김 위원장이 식량난 해결을 지시하자 해킹 조직은 국내 농수산 기관을 집중적으로 공격해 관련 자료를 훔친 사례가 발생했다. 김 위원장이 같은 해 8~9월 해군력 강화를 강조하자 국내 조선 업체를 해킹해 도면과 설계 자료를 훔쳤다. 지난해 10월 김 위원장이 무인기 생산 강화를 지시하자 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다.

국정원은 북한이 2020년부터 지난해까지 최소 25개국을 대상으로 방산 분야를 공격한 사실을 확인했다. 특히 북한이 우방국인 러시아의 방산 업체를 대상으로도 여러 차례 해킹을 시도한 것으로 분석됐다. 국정원 관계자는 “북한이 개발한 전차 및 지대공미사일 등이 러시아산과 매우 유사하다”며 “절취한 설계 도면 등의 자료를 무기 개발에 활용한 것으로 보이는데, 피아 구분이 없는 모습”이라고 말했다.

북한의 전 세계 방산 공격 시도 중 항공 분야가 25%로 가장 큰 비중을 차지했고 전차(17%)·위성(16%)·함정(11%) 분야가 뒤를 이었다.

북한은 개인이 보유하고 있는 가상자산도 탈취하는 등 공격 대상을 확대하고 있는 것으로 나타났다. 지난해 온라인 가상자산 동호회의 회원 정보를 절취한 후 해킹 메일을 유포하는 방식으로 개인이 보유하고 있는 수억 원 규모의 가상자산을 탈취했다. 북한 해킹 조직은 은행 등 대형 금융기관을 주요 표적으로 삼았지만 은행 보안 시스템이 강화되자 가상자산거래소 위주로 공격 대상을 변경한 것이다.

북한의 정보기술(IT) 외화벌이 조직까지 해킹에 나선 것으로 파악돼 우려를 키우고 있다. 이들은 주로 신분을 위장해 IT 개발 업체에 취업하거나 개발 수주한 후 소프트웨어에 악성코드를 은닉했다. 이를 통해 기업이 보유한 가상자산을 탈취하거나 랜섬웨어를 직접 개발하고 유포해 금전을 갈취하는 정황이 확인됐다. 최근 북한 해커가 생성형 인공지능(AI)을 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 드러났다. 국정원은 아직 실전에는 활용되지 않은 것으로 파악하면서도 동향을 예의 주시하고 있다.

김정은 북한 국무위원장이 지난 15일 평양 만수대의사당에서 열린 최고인민회의에서 시정연설 "공화국의 부흥발전과 인민들의 복리증진을 위한 당면과업에 대하여"를 했다고 조선중앙TV가 16일 보도했다. 연합뉴스

중국 해커들의 사이버 공격 비중은 상대적으로 낮지만 피해 규모는 큰 것으로 분석됐다. 중국의 공공 분야 사이버 공격 시도는 전체의 5% 정도에 그쳤으나 사건별 피해 규모와 중요도, 공격 수법 등을 감안한 피해 심각도를 반영하면 북한(68%)에 이어 중국이 21%로 상당 부분을 차지하고 있는 것으로 나타났다.

중국인으로 추정되는 해커가 국가 위성통신망에 무단 침입한 사실이 처음으로 확인됐다. 해당 해커는 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리 시스템에 무단으로 접속했고 정부 행정망으로 침투를 시도하는 과정에서 적발됐다. 국정원은 국가 위성통신망을 대상으로 한 최초의 해킹 사례인 점을 고려해 전국 위성통신망 운영 실태를 종합 점검하고 문제점을 개선 중이다. 아울러 중국의 언론 홍보 업체들이 국내 언론사로 위장한 사이트 200여 개를 만들고 친중·반미 성향의 콘텐츠를 게시한 뒤 소셜네트워크서비스(SNS) 인플루언서를 통해 이를 확산한 정황을 적발했다.

국정원은 올해 북한과 중국의 사이버 공격이 강화될 것으로 예측하고 대응책 마련에 들어갔다. 올해 총선이 열리는 만큼 선거 개입을 위한 투표 시스템 해킹 공격이나 정부 불신 조장을 위한 가짜뉴스 유포가 늘어날 것으로 전망된다. 금융·에너지 등 기반시설이나 대민 행정 서비스를 마비시켜 사회 혼란을 획책할 가능성도 제기된다. 국정원은 김 위원장의 지시 사항을 예의 주시하며 유관 기관과 합동으로 보안 조치 및 예방 대책을 강구해나가기로 했다. 특히 총선을 앞두고 국론 분열과 정부 흔들기를 위한 공격에 적극적으로 대응한다. 국정원은 전날부터 지난해 중앙선거관리위원회의 보안 점검에서 지적된 취약점의 개선 이행 사항 점검에 나섰다. ★본지 1월 24일자 8면 참조

아울러 국정원은 공공기관에 도입되는 IT 제품에 대한 보안 적합성 검증 체계를 개선해 공급망 보안을 강화할 예정이다. 지난해 악성코드에 감염된 중국산 기상관측 장비가 기상청에 납품된 것을 확인했기 때문이다. 국정원은 해킹 사고 시 파급력이 큰 CCTV·e메일 소프트웨어(SW) 등도 보안 기능 확인서를 발급받을 수 있도록 검증 대상에 포함하고 업계의 공급망 보안 향상 노력 또한 보안 기능 시험 제도에 반영할 계획이다. 지난해 12월 대법원 등 사법부 전산망 악성코드 탐지 사건 역시 조사하고 있다. 백 차장은 “정부 전산망 장애 발생 시 해킹 가능성을 배제하지 않고 사고 초기부터 적극 관여해 대응할 것”이라고 강조했다.

성남=김성태 기자 kim@sedaily.com