김정은 지시 따라 타깃 바꾼 북한 사이버 해킹

국정원은 오늘 기자간담회를 갖고 최근 급증하는 북한·중국 등의 사이버안보 위협 패턴을 설명했습니다. 북한과 중국 등의 해킹 수법은 날이 갈수록 더욱 고도화되는 가운데 지난해엔 김정은 국무위원장의 지시가 떨어지는 즉시 해당 지시와 관련된 국내 기관에 대한 사이버 공격이 탐지됐다고 설명했습니다. 또 국정원은 선거철을 앞두고 정부 흔들기를 시도하는 사이버 공격이 있을 가능성이 크다고 전망했습니다.

백종욱 국가정보원 제3차장이 24일 경기도 성남 국가사이버안보협력센터에서 '사이버 위협 동향과 국정원의 대응활동' 관련 사이버 안보 기자간담회를 하고 있다. (사진=국정원 제공)

◇김정은 지시따라 움직이는 북한 해킹

“알곡(곡물) 고지를 기어이 점령해야 한다.”

김정은 국무위원장이 지난해 2월26일에서 3월1일까지 진행된 당 중앙위원회 제8기 제7차 전원회의에서 한 말입니다. 당시 김 위원장은 “농사를 잘 지어 인민들의 식량 문제, 먹는 문제를 원만히 해결해야 우리식 사회주의를 지키고 사회주의 강국을 성과적으로 건설할 수 있다”고 했습니다. 김 위원장이 식량 문제를 언급하자 북한은 국내 농수산 기관 3곳을 공격해 식량 관련 자료를 빼내갔습니다.

같은 해 8월과 9월엔 김 위원장이 '해군력 강화'를 강조했고, 김 위원장의 발언 이후 북한은 국내 조선업체 4곳을 해킹해 도면과 설계 자료를 빼갔습니다. 또 10월엔 김 위원장이 무인기 생산 강화를 지시했고, 북한 해킹조직들은 국내외 관련 기관들에서 무인기 엔진 자료를 수집한 것으로 조사됐습니다.

국정원은 이 같이 김 위원장의 지시와 관심 사항에 따라 해킹 공격 목표가 정해지는 행태가 포착됐다고 분석했습니다. 백종욱 국가정보원 제3차장은 "과거에는 어떤 계획을 갖고 해킹을 진행했다면 최근에는 수시로 지시가 떨어지면 해킹으로 연결된다"며 "지난해 해킹 사례가 좀 더 돋보였다"고 설명했습니다.

◇교묘한 중국 해킹 수법

지난해 공공분야 대상으로 하루 평균 162만여 건의 해킹 공격 시도가 탐지됐는데 그 중 80%가 북한이 공격한 걸로 국정원은 파악했습니다. 5%는 중국발 해킹이었습니다. 다만 사건별 피해 규모·중요도·공격 수법 등을 감안한 피해 심각도를 반영할 경우 북한은 68%, 중국은 21%로 나타나 중국의 사이버 위협이 상당하다는 게 국정원 설명입니다.

중국의 경우, 중국발 추정 해커가 국내 기관이 사용 중인 위성통신망을 무단 침입한 사례가 지난해 발생했습니다. 직접적 피해는 발생하지 않았으나 국가 위성통신망 대상 최초의 해킹 사례입니다. 국정원은 국가 위성통신망 대상 해킹 시도가 처음으로 확인된 만큼 전국 위성통신망 운영 실태를 종합 점검 중입니다.

또 중국 언론홍보 업체들이 언론사 위장 사이트 200여개를 개설해 친중 콘텐츠를 게시하는 등 국내를 목표로 한 영향력 공작 사례도 최초로 확인된 바 있습니다.

◇'슈퍼 선거의 해' 앞두고 사이버 공격 증가할 듯

올해는 우리나라 총선과 미국의 대선 등 '슈퍼 선거의 해'인 만큼 선거 개입과 정부 불신을 조장하는 가짜뉴스와 시스템 해킹 공격이 증가할 거라고 국정원은 내다봤습니다.

백 3차장은 "선거에 개입하기 위한 공격이 있을 수 있다고 본다"며 "선거 관리 시스템이나 국민들이 많이 이용하는 시스템에 대해 예방 활동을 해야 된다고 생각한다"고 밝혔습니다.

국정원은 관계기관과 협력을 통해 선거철 정부 흔들기를 시도하는 공격에 대응하고 전문연구소 설립 등을 통해 AI(인공지능) 활용 해킹 등에 대한 대응 방안도 마련한다는 계획입니다.