국정원 "작년 국제 해킹조직 공격 36% 증가…80%가 北 공격"

지난해 국제 해킹조직의 공격 시도가 2022년 대비 36% 증가한 가운데, 이중 80%가 북한에 의한 공격인 것으로 나타났다.

국가정보원은 24일 경기도 성남시 국가사이버안보협력센터에서 기자간담회를 열고 지난해 공공분야를 대상으로 하루 평균 162만여건의 국가 배후 및 국제 해킹조직의 공격 시도를 탐지했다고 밝혔다.

국정원에 따르면, 공격 주체별로는 북한의 공격 건수가 80%로 가장 많았고 중국은 5%다. 사건별 피해규모ㆍ중요도ㆍ공격수법 등을 감안한 공격 피해의 심각도를 반영할 경우 북한이 68%, 중국이 21%로 중국의 사이버위협이 상당부분을 차지했다.

◆국내 조선업체 해킹해 도면과 설계자료 빼내북한 해킹조직은 김정은 지시와 관심에 따라 공격목표를 변경하는 행태를 보였다. 지난해 초반 김정은이 식량난 해결을 지시하자 국내 농수산 기관을 집중 공격해 관련 자료를 빼돌렸고, 8~9월에는 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계자료를 훔쳤다.

또 10월에는 무인기 생산강화를 지시하자 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다. 이에 국정원은 김정은 관심, 지시사항을 예의주시하며 유관기관과 합동으로 보안조치 및 예방대책을 강구해 나가기로 했다.

국정원은 또 북한이 지난 4년간(2020~2023) 우리나라를 포함 전세계 최소 25개국 대상 방산 분야를 공격한 사실도 확인했다. 이 가운데 북한은 항공분야를 25%로 가장 많이 노렸으며 전차(17%)ㆍ위성(16%)ㆍ함정(11%) 등 순으로 나타났다.

◆우방국 러시아 대상으로도 해킹 시도

북한은 우방국인 러시아 방산업체를 대상으로도 수차례 해킹을 시도했다. 국정원은 북한이 개발한 전차 및 지대공 미사일 등이 러시아산과 매우 유사해 절취 한 설계도면 등의 자료를 무기 개발에 활용한 것으로 보고 있다. 국정원은 미국 등 우방국과 정보를 공유해 북한의 방산기술 해킹을 차단해 나갈 계획이다.

북한은 금전탈취 공격을 시작한 초기엔 은행 등 대형 금융기관을 노렸지만, 은행 보안시스템이 강화되자 가상자산거래소 위주로 공격대상을 변경했고 최근에는 개인이 보유 중인 가상자산까지 탈취 대상을 확대하고 있다.

국정원은 가상자산을 보유한 개인들이 가상자산 인증정보를 이메일ㆍ클라우드 등 공개 저장소에 보관할 경우 해킹당할 가능성이 있다며 주의를 요구했다.

대북제재 및 팬데믹 완화로 일감 수주가 원활치 않음에 따라 북한 IT 외화벌이 조직까지 해킹에 나서고 있다. 이들은 주로 신분증과 이력서를 위장해 IT 개발업체에 취업 또는 개발 수주한 후 본인이 개발한 소프트웨어에 악성코드를 은닉해 업체가 보유한 가상자산을 탈취하거나, 랜섬웨어를 직접 개발ㆍ유포해 금전을 갈취하는 정황이 확인되고 있다.

국정원은 북한 IT 조직 규모가 해킹조직의 3배에 이르고 있어 이들의 해킹 가담여부를 주시하는 한편, 우방국과 협조하여 위장취업을 차단하고 탈취한 가상자산을 현금화하지 못하도록 동결 조치에 주력하고 있다.

◆中 언론홍보 업체가 국내 언론사로 위장국정원은 또 중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설하고, 친중ㆍ반미 성향의 콘텐츠를 게시해 이를 SNS 인플루언서를 통해 확산 중인 정황을 적발했다.

이에 국정원은 문화체육관광부를 통해 저작권법 위반에 따른 사이트 접속차단을 추진 중이다. 그러나 법 적용을 위해서는 피해 언론사의 직접적인 신고가 있어야 함에 따라 언론의 관심과 협조가 필요하다고 밝혔다.

국정원은 북한이 과거 남북관계가 경색 국면일 때 수 차례 파괴적인 사이버 도발을 자행한 적이 있고 최근 북한 내부에 해킹 인프라 강화 동향이 보이고 있다며 금융ㆍ에너지 등 기반시설이나 대민 행정서비스를 마비시켜 사회 혼란을 획책할 가능성이 있어 철저한 대비가 필요하다고도 했다.

이와 함께 국정원은 또 올해는 우리나라 총선과 미국 대선 등 50개국 이상에서 선거가 치러질 예정으로 슈퍼 선거의 해라고 불린다며 이에 SNS상 가짜뉴스나 딥페이크 영상을 유포하거나 선거시스템 대상 해킹공격을 통해 국론 분열을 노리는 공격이 더욱 심해질 것으로 전망했다.

국정원은 북한 등의 해킹 시도와 가짜뉴스 전파가 더 늘 수 있다고 보고 산학연 공동 태스크포스 등을 통해 대응을 강화할 계획이다.