국정원 “작년 공공기관 해킹 시도 80%가 북한 소행”

김은성 기자 2024. 1. 24. 20:57
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

생성형 AI 활용 기술 고도화
중국 ‘친중 영향력’ 확대 정황

지난해 국내 공공기관에 대한 해킹 공격 시도 5건 중 4건은 북한의 소행이라고 정보당국이 밝혔다. 북한이 챗GPT 같은 생성형 인공지능(AI)을 활용해 해킹에 필요한 기술을 검색하는 정황도 확인됐다.

국가정보원은 한국 총선과 미국 대선 등에서 북한과 중국의 사이버 위협이 고도화될 수 있다고 보고 대응을 강화할 예정이다.

백종욱 국정원 3차장은 24일 경기 성남 국가사이버안보협력센터에서 기자간담회를 열고 이같이 밝혔다. 국정원에 따르면 지난해 국내 공공분야에서 탐지된 국가 배후와 국제 해킹조직의 공격 시도는 전년 대비 36% 증가해 일평균 162만여건으로 집계됐다. 공격 주체는 북한이 80%로 가장 많았고, 중국은 5%였다고 국정원은 설명했다.

분석 결과 북한 해킹조직은 김정은 국무위원장의 지시와 관심에 따라 속도감 있게 공격 목표를 변경하는 행태를 보였다. 지난해 초 김 위원장이 식량난 해결을 지시하자 남한 농수산 기관을 공격하고, 지난해 8~9월 김 위원장이 해군력 강화를 강조하자 남한 조선업체를 해킹해 도면과 설계자료를 훔쳤다는 설명이다. 10월에는 무인기 생산 강화 지시에 발맞춰 관련 기관에서 무인기 엔진 자료를 수집한 것이 드러났다. 최근에는 북한 해커가 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황이 포착됐다. 국정원은 “아직 실전에는 활용되지 않은 것으로 보이나 AI 활용으로 (해킹이) 고도화될 수 있어 예의주시하고 있다”고 밝혔다.

중국은 북한과 달리 은밀하게 침투해 생존확률을 높이는 데 주력하고 있다. 한 업체 서버 해킹 후 공개 소프트웨어(SW)로 위장한 악성코드를 몰래 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹하는 식이다.

친중 영향력을 높이기 위한 공작 정황도 확인됐다. 중국의 언론홍보 업체들이 남한 언론사로 위장한 사이트 200여개를 개설하고, 친중·반미 성향의 콘텐츠를 게시한 뒤 인플루언서 등을 통해 이를 확산한 정황이 적발됐다. 또 중국인으로 추정되는 해커가 우리 기관이 쓰는 위성통신 신호를 분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리 시스템에 무단으로 접속한 후 최초로 정부 행정망 침투를 시도하려 했다가 적발돼 차단됐다.

김은성 기자 kes@kyunghyang.com

Copyright © 경향신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?