[팩플] “국내 해킹 80% 北 소행”…'선거의 해' 해킹 위협 커진다
지난해 국내 공공기관에 대한 해킹 공격 시도 중 80%가 북한 소행인 것으로 나타났다. 북한이 올해는 생성 인공지능(AI)을 활용하려는 움직임까지 보이고 있어 올해 사이버위협 강도가 더 세질 것이라는 우려가 나온다.
무슨일이야
장기 계획에 따라 해킹을 했던 과거와 달리 지난해부터는 김정은 북한 국무위원장이 직접 해킹 목표를 진두지휘 하고 있는 것으로 드러났다. 김 위원장 지시에 따라 수시로 공격 목표를 바꾸고 있다는 것. 예를들어 지난해 1월에 ‘식량난 해결’을 지시하자 북한 해커들은 국내 농수산 기관을 집중 공격해 자료를 탈취했다. 김 위원장이 ‘해군력 강화’를 주문한 지난해 8~9월에는 국내 조선업체의 도면과 설계 자료를 탈취했다. 국정원 관계자는 “김 위원장의 관심사와 지시사항을 예의주시하고 있다”고 말했다.
특히 국정원은 외화벌이를 담당하던 IT 기술자들까지 해킹에 가담하는 동향을 주시하고 있다. IT 인력 규모는 해킹 조직의 3배에 이르기 때문에, 이들이 본격적으로 해킹에 나설 경우 피해가 커질 수 있다. 국정원에 따르면 이들은 주로 신분을 속여 IT 업체에 취업하거나 외주로 일감을 수주한 뒤 해당 업체가 개발을 요청한 소프트웨어에 악성코드를 은닉하는 수법을 쓴다. 해당 악성코드에 노출되면 랜섬웨어(ransomeware·악성 소프트웨어의 일종)에 감염되거나 가상자산을 탈취당할 수 있다.
이게 왜 중요해
국정원은 현재 사이버 공격 위협을 포함한 북한 도발 위협이 그 어느 때보다 큰 것으로 보고 있다. 북한이 고성능 PC 등 해킹 인프라를 늘리고 있고 통상 남북 관계가 갈등 국면일 때 북한이 파괴적인 사이버 공격을 많이 시도했기 때문이다. 게다가 올해는 국내 총선도 있어 북한이 사회 혼란을 야기하는 공격을 일으킬 가능성이 더 높다. 통상 국가적인 중요한 행사가 있을 때 사회 혼란을 노리는 핵티비스트(Hacktivist, 정치 사회 활동에 적극적인 해커)들의 사이버 공격 가능성도 함께 커진다. 백종욱 국정원 3차장은 “지금처럼 남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 항상 뒤따라 발생했다”고 말했다.
◦ 생성 AI도 사이버 안보의 또 다른 변수가 될 전망. 국정원은 북한이 오픈AI의 ‘챗GPT’나 구글 ‘바드’와 같은 생성 AI 서비스를 사이버 공격에 활용하려는 움직임을 포착했다고 설명했다. 해킹 대상을 찾고, 챗봇에 해킹에 필요한 기술 등을 물어보는 정황이 확인됐다는 것. 다만 아직 실전에는 활용되지 않았다는 게 국정원의 설명이다. 백 차장은 “현재는 북한이 상용화된 생성 AI 서비스를 활용하는 차원에 그치지만, 스스로 AI를 만들기 위해 준비하는 것으로 보인다”고 말했다.
━
올해 제일 위험한 것은
◦ 정부 흔들기 및 여론 개입: 국정원은 북한이 선거를 앞두고 국내 여론 형성에 개입할 목적으로 소셜네트워크서비스(SNS)에서 가짜뉴스나 딥페이크 영상을 유포할 수 있다고 전망했다. 또 선거 시스템을 직접 공격할 가능성도 열어뒀다. 국정원은 국내 여론 분열을 목적으로 포털에 댓글을 조직적으로 게시하는 행태도 주시하고 있다. 지난해 네이버에서 몇몇 아이디가 중국 우월주의를 지지하는 댓글을 조직적으로 달았다는 의혹이 제기됐으나 네이버 측은 “확인 결과 한국인이었다”고 해명했다. 백 차장은 “(한국인으로) 위장해서 가입할 수도 있기 때문에 실체 확인이 쉽지 않다”며 “(기사 보도 후) 일부 댓글이 삭제되고 있는 점 등을 미뤄봤을 때 해당 의혹에 대해 좀 더 지켜볼 필요가 있다”고 말했다.
◦ 개인 주머니도 노린다: 북한이 미사일 개발 및 발사 자금을 마련하기 위해 가상 자산 탈취 대상을 확대할 것이란 예측도 나온다. 기관뿐 아니라 개인이 가진 가상자산까지 노릴 수 있다. 실제 지난해 북한 해커들은 가상자산 관련 온라인 카페의 회원 정보를 해킹해 가상자산을 탈취했다. 국정원 관계자는 “인증정보를 이메일이나 클라우드 등에 보관할 경우 보안에 주의해야한다”고 말했다.
권유진 기자 kwen.yujin@joongang.co.kr
Copyright © 중앙일보. 무단전재 및 재배포 금지.
- 靑 본관서 “야, 박정희 나와”…경호실장 술주정에 뜻밖 대응 (76) | 중앙일보
- “남편 사주고 원룸 잡아준다”…대한민국 ‘20년 리얼돌’ 리포트 | 중앙일보
- 152억 손실에도 124억 기부…그 회사 결국 전 직원 해고했다 | 중앙일보
- 10대 룸카페 데려가 성범죄 저지른 20대…소녀 가족이 현장 잡았다 | 중앙일보
- 바위틈 넣어둔 속옷에 덜미…울산 대왕암공원 낙서범 잡혔다 | 중앙일보
- 결혼할 여친 190차례나…"엄벌해달라" 딸 얼굴 공개한 유족 | 중앙일보
- 수면 질 떨어뜨리는 이 음료, 한 달에 1번만 마셔도 영향 있다 | 중앙일보
- "이경규·장도연 출연료 못 받았다"…횡령 혐의 기획사 대표 집유 | 중앙일보
- 잠든 이모 성폭행 후 발뺌…60대 조카의 패륜, CCTV에 다 찍혔다 | 중앙일보
- 40억 성수 트리마제 "최고의 투자"…김지훈 1.5억 일단 질렀다 | 중앙일보