업비트 해킹도 北 소행? 작년에 2조 코인 털었다

국정원 국가사이버안보센터 보고서 발간

[이데일리 최훈길 기자] 북한이 지난해 해킹으로 2조원 이상의 가상자산을 탈취한 것으로 드러났다.

국가정보원 국가사이버안보센터(NCSC)는 10일 지난해 사이버 위협 실태와 대응 활동을 정리한 이같은 연례보고서를 발간했다. 2조원 이상의 가상자산이 탈취당한 것은 역대 최대 규모다.

북한 조직은 국내 문서관리 솔루션 3종의 취약점을 이용해 관리자 계정을 생성한 뒤 자료를 빼돌린 것으로 전해졌다. 이 과정에서 유출된 민감 자료는 최소 700건에서 최대 260만건에 이를 것으로 추산됐다.

또한 북한의 해킹 조직 안다리엘은 IT 유지보수 업체로 기반 시설 전산망에 침투해 20대 이상의 서버를 점거하고 도면 등 핵심 자료를 절취했다. 오픈소스 공급망에 침투하거나 딥페이크를 활용한 화상 인터뷰로 정체를 속여 해외 IT 기업에 위장 취업한 것으로 나타났다.

(사진=이데일리DB)

특히 북한은 보안 대응을 무력화하기 위해 스마트폰을 원격으로 초기화하는 등 이전에 볼 수 없었던 수법을 사용했다. 앞서 작년 11월27일 업비트에서 445억원에 달하는 해킹이 벌어진 배후에 북한 정찰국 산하 해킹 조직인 ‘라자루스’가 지목되고 있다.

정부는 이러한 위협에 대응하기 위해 전국 단위의 대응 조직인 사이버 119를 2024년 8월 출범시켰다. 이 조직은 전국을 수도권·영남권 등 5개 권역으로 나누고 총 46개 기관의 전문가 130여명을 배치했다. 이를 통해 대규모 해킹이나 망 마비 사고에서 초동 대응을 하기 위해서다.

또한 정부는 데이터의 중요도에 따라 보안 통제를 기밀, 민감, 공개 등급으로 차등 적용하는 국가 망 보안 체계(N2SF)를 시행했다. 이를 통해 공공부문에서도 생성형 AI와 클라우드 등 신기술을 안전하게 활용할 수 있는 기반을 마련했다.

아울러 정부는 우주시스템 사이버보안 가이드라인이 수립했다. 양자컴퓨터의 위협에 대비한 한국형 양자내성암호 4종이 최종 선정되기도 했다. 이어 정부는 2035년까지 국가 암호체계를 양자내성암호로 전환하기 위한 종합 로드맵을 추진하고 있다.

국가사이버안보센터는 “지난해 겪은 대규모 개인정보 유출과 정부 전산망 마비 사고 등은 사이버 위협이 물리적 피해로 직결될 수 있음을 보여준다”며 “앞으로도 인공지능(AI)과 신기술을 활용한 위협에 선제적으로 대응해 국민이 안심할 수 있는 디지털 환경을 구축하겠다”고 강조했다.

최훈길 (choigiga@edaily.co.kr)