[팩플] “국내 해킹 80% 北 소행”…'선거의 해' 해킹 위협 커진다

권유진 2024. 1. 24. 18:02
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

지난해 국내 공공기관에 대한 해킹 공격 시도 중 80%가 북한 소행인 것으로 나타났다. 북한이 올해는 생성 인공지능(AI)을 활용하려는 움직임까지 보이고 있어 올해 사이버위협 강도가 더 세질 것이라는 우려가 나온다.


무슨일이야


백종욱 국정원 3차장이 24일 경기 성남시 국가사이버협력센터에서 열린 기자간담회에서 사이버 위협 동향을 설명하고 있다. 사진 국정원
국가정보원은 24일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 열고 “지난해 공공분야를 대상으로 한 사이버 공격 건수가 하루 평균 162만 건”이라며 “2022년 대비 36% 증가했다”고 밝혔다. 방위산업·조선업 등 민간 산업은 제외하고 집계한 수치라 국정원은 실제 발생한 해킹 공격 건수는 이보다 더 많은 것으로 추정하고 있다.

장기 계획에 따라 해킹을 했던 과거와 달리 지난해부터는 김정은 북한 국무위원장이 직접 해킹 목표를 진두지휘 하고 있는 것으로 드러났다. 김 위원장 지시에 따라 수시로 공격 목표를 바꾸고 있다는 것. 예를들어 지난해 1월에 ‘식량난 해결’을 지시하자 북한 해커들은 국내 농수산 기관을 집중 공격해 자료를 탈취했다. 김 위원장이 ‘해군력 강화’를 주문한 지난해 8~9월에는 국내 조선업체의 도면과 설계 자료를 탈취했다. 국정원 관계자는 “김 위원장의 관심사와 지시사항을 예의주시하고 있다”고 말했다.

김정은 북한 국무위원장이 지난 15일 평양 만수대의사당에서 열린 최고인민회의에서 시정연설을 하고 있다. 사진 조선중앙TV=연합뉴스


특히 국정원은 외화벌이를 담당하던 IT 기술자들까지 해킹에 가담하는 동향을 주시하고 있다. IT 인력 규모는 해킹 조직의 3배에 이르기 때문에, 이들이 본격적으로 해킹에 나설 경우 피해가 커질 수 있다. 국정원에 따르면 이들은 주로 신분을 속여 IT 업체에 취업하거나 외주로 일감을 수주한 뒤 해당 업체가 개발을 요청한 소프트웨어에 악성코드를 은닉하는 수법을 쓴다. 해당 악성코드에 노출되면 랜섬웨어(ransomeware·악성 소프트웨어의 일종)에 감염되거나 가상자산을 탈취당할 수 있다.


이게 왜 중요해


국정원은 현재 사이버 공격 위협을 포함한 북한 도발 위협이 그 어느 때보다 큰 것으로 보고 있다. 북한이 고성능 PC 등 해킹 인프라를 늘리고 있고 통상 남북 관계가 갈등 국면일 때 북한이 파괴적인 사이버 공격을 많이 시도했기 때문이다. 게다가 올해는 국내 총선도 있어 북한이 사회 혼란을 야기하는 공격을 일으킬 가능성이 더 높다. 통상 국가적인 중요한 행사가 있을 때 사회 혼란을 노리는 핵티비스트(Hacktivist, 정치 사회 활동에 적극적인 해커)들의 사이버 공격 가능성도 함께 커진다. 백종욱 국정원 3차장은 “지금처럼 남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 항상 뒤따라 발생했다”고 말했다.

◦ 생성 AI도 사이버 안보의 또 다른 변수가 될 전망. 국정원은 북한이 오픈AI의 ‘챗GPT’나 구글 ‘바드’와 같은 생성 AI 서비스를 사이버 공격에 활용하려는 움직임을 포착했다고 설명했다. 해킹 대상을 찾고, 챗봇에 해킹에 필요한 기술 등을 물어보는 정황이 확인됐다는 것. 다만 아직 실전에는 활용되지 않았다는 게 국정원의 설명이다. 백 차장은 “현재는 북한이 상용화된 생성 AI 서비스를 활용하는 차원에 그치지만, 스스로 AI를 만들기 위해 준비하는 것으로 보인다”고 말했다.



올해 제일 위험한 것은

◦ 정부 흔들기 및 여론 개입: 국정원은 북한이 선거를 앞두고 국내 여론 형성에 개입할 목적으로 소셜네트워크서비스(SNS)에서 가짜뉴스나 딥페이크 영상을 유포할 수 있다고 전망했다. 또 선거 시스템을 직접 공격할 가능성도 열어뒀다. 국정원은 국내 여론 분열을 목적으로 포털에 댓글을 조직적으로 게시하는 행태도 주시하고 있다. 지난해 네이버에서 몇몇 아이디가 중국 우월주의를 지지하는 댓글을 조직적으로 달았다는 의혹이 제기됐으나 네이버 측은 “확인 결과 한국인이었다”고 해명했다. 백 차장은 “(한국인으로) 위장해서 가입할 수도 있기 때문에 실체 확인이 쉽지 않다”며 “(기사 보도 후) 일부 댓글이 삭제되고 있는 점 등을 미뤄봤을 때 해당 의혹에 대해 좀 더 지켜볼 필요가 있다”고 말했다.

◦ 개인 주머니도 노린다: 북한이 미사일 개발 및 발사 자금을 마련하기 위해 가상 자산 탈취 대상을 확대할 것이란 예측도 나온다. 기관뿐 아니라 개인이 가진 가상자산까지 노릴 수 있다. 실제 지난해 북한 해커들은 가상자산 관련 온라인 카페의 회원 정보를 해킹해 가상자산을 탈취했다. 국정원 관계자는 “인증정보를 이메일이나 클라우드 등에 보관할 경우 보안에 주의해야한다”고 말했다.

권유진 기자 kwen.yujin@joongang.co.kr

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?