北, 국내 공공기관 하루 129만건꼴 해킹… 챗GPT로 대상 물색
작년 전체 해킹 80%가 北 소행
北, 해킹용 AI 자체 개발 움직임
총선 앞두고 사이버 공격 가능성
북한이 최근 대북 제재 물품인 고성능 컴퓨터를 대거 반입하는 등 ‘해킹 인프라’를 집중 강화한 사실도 포착됐다. 북한 해커로 추정되는 인터넷주소(IP) 사용자들이 ‘챗GPT’ 등 생성형 인공지능(AI)을 학습시킨 정황 등도 파악됐다.
북한은 4월 우리 총선을 앞두고 대규모 사이버 공격을 감행할 가능성이 큰 것으로 전해졌다. 국가정보원은 “선거 시스템 공격으로 국론을 분열시킬 수 있고, 기반시설이나 대민 행정 서비스를 마비시키려 할 가능성이 있다”고 밝혔다.
● 김정은 지시에 北해커들 공격 타깃 설정
지난해 북한 해킹 조직은 김정은 북한 국무위원장의 지시에 따라 공격 타깃을 정해온 것으로 국정원은 보고 있다. 이를테면 김 위원장이 지난해 1월 ‘알곡(식량)’ 생산을 강조한 이후 해킹 조직은 국내 농수산업 관련 공공기관 3곳을 일제히 해킹해 식량 연구자료를 빼냈다. 김 위원장이 지난해 7, 8월 해군 부대를 시찰하며 ‘해군력 강화’를 강조하자 해커들은 국내 조선업체 4곳을 해킹하기도 했다. 또 김 위원장이 지난해 10월 ‘무인기 생산 강화’를 지시했을 땐 해커들이 무인기 업체들을 잇달아 해킹해 엔진 자료들을 훔친 것으로 나타났다.
북한은 과거 주요 공직자나 가상화폐거래소 등을 타깃으로 삼았던 것과 달리 최근에는 불특정 다수 개인들을 공격하는 등 사이버 공격 범위를 넓히고 있다. 한 사례로 북한 해커들은 지난해 국내 온라인 가상자산 동호회 회원 정보를 빼낸 뒤 회원들에게 해킹 이메일을 유포하는 방식으로 가상화폐 수억 원을 탈취한 바 있다. 회원들이 이메일에 첨부된 링크를 클릭한 뒤 자신의 가상화폐 지갑 인증정보를 입력하면, 해커들이 이 정보를 이용해 가상화폐를 훔친 것.
북한 해커들이 최근 ‘챗GPT’나 ‘클로바’ 등 생성형 AI를 해킹에 이용하려는 정황도 포착됐다. AI를 활용해 해킹 대상을 물색하고, “피싱 페이지를 자동 생성해줘”라고 입력하는 움직임 등도 있었던 것. 국정원 관계자는 “아직까지 실전에 활용되진 않은 것으로 파악되지만 실전 활용 가능성을 예의 주시 중”이라면서 “북한에서 (해킹용) AI를 자체 개발하려는 조짐도 있다”고 전했다.
● 중국 추정 해커 국내 위성망 시스템 무단 접속
국정원은 4월 총선을 앞두고 북한이 대규모 해킹 공격을 단행할 가능성이 있는 것으로 보고 있다. 이에 23일부터 선거관리위원회에 대한 현장 조사도 진행 중인 것으로 전해졌다. 국정원은 이미 지난해 7∼9월 한국인터넷진흥원과 합동 보안 점검을 통해 선관위 전산망의 해킹 취약점을 파악해 개선을 권고한 바 있다. 중국인으로 추정되는 해킹 조직이 국내 기관의 위성망 관리 시스템에 무단 접속한 뒤 정부 행정망으로 침투하려다 적발된 사실도 밝혀졌다. 국정원은 “국가 위성통신망 대상 해킹 시도는 처음으로 확인된 것”이라며 “전국 위성통신망 운영 실태를 종합 점검해 문제점을 개선 중”이라고 했다.
고도예 기자 yea@donga.com
Copyright © 동아일보. 무단전재 및 재배포 금지.
- 더 세진 트럼프, 바이든과 ‘리벤지 매치’
- [단독]“저축은커녕 생활비도 빠듯”… 청년 86만명 年10% 이자 포기
- [오늘과 내일/이철희]‘남조선’이 사라졌다
- 中企 호소에도 ‘중대재해법 유예’ 무산 위기
- 김경율 “한동훈과는 남자끼리 통하는 사이”… 韓, 金사퇴론에 선그어
- ‘취객방치 벌금형’에 발묶인 파출소… “英처럼 ‘취객버스’ 만들자”
- 갑자기 말이 어눌해 지고, 얼굴에 마비 증세가…
- 이재명, 金여사 디올백 논란에 “뇌물 받았으면 수사 받아야”
- 대통령실 “적절한 시기에 與지도부 용산 초청”
- 교육부 ‘무전공 20~25% 선발해야 지원’ 방침 철회