지난해 국제 해킹조직의 국내 공공기관 공격 시도가 전년 대비 36% 급증한 것으로 나타났다. 특히 북한과 중국발 공격이 두드러져 특단의 대책이 시급하다는 지적이다. 국가정보원은 북한 해킹 고도화, 중국의 사이버 위협에 따른 국내 여론전 확대 등에 대비해 올해 경계수위를 높인다는 방침이다.
공격 주체별로는 북한이 80%로 가장 많았다. 중국은 5%, 러시아 등 기타가 14%였다. 특히 중국은 사건별 피해 규모·중요도·공격 수법 등을 감안한 피해 심각도를 반영할 경우 21%로 높아졌다. 이 경우 북한은 68%를 기록했다.
국정원 분석에 따르면 북한 해킹조직은 김정은 국무위원장의 지시와 관심에 따라 속도감 있게 공격 목표를 변경하는 행태를 보였다. 지난해 초반 김 위원장이 식량난 해결을 지시하자 국내 농수산 기관을 집중적으로 공격하다가 8~9월 김정은이 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계자료를 훔쳤다. 10월에는 김 위원장의 무인기 생산강화 지시에 발맞춰 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다.
북한은 우방국인 러시아 방산업체를 대상으로도 여러 차례 해킹을 시도해 방산기술을 절취하는 등 피아 구분이 없는 모습을 보였다. 금전 탈취 공격의 경우 은행 보안시스템이 강화되면서 가상자산거래소 위주로 공격 대상을 변경했다. 최근에는 개인 보유 가상자산으로 탈취 대상을 확대하고 있다.
북한 해킹조직원의 3배에 달하는 정보기술(IT) 외화벌이 조직원들은 주로 신분증과 이력서를 위장해 선진국 등 IT 개발업체에 취업하거나 업체로부터 수주한 후 자신이 개발한 소프트웨어(SW)에 악성코드를 은닉해 개발업체가 보유한 가상자산을 탈취하거나 랜섬웨어를 유포해 금전을 갈취했다.
뿐만 아니라 북한에서 생성형 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 확인됐다. 아직 실전에 활용되지는 않은 것으로 관측됐다.
백종욱 국가정보원 제3차장은 "북한은 '민족', '통일' 단어 개념 삭제와 대남 기구 축소·폐지를 운운하며 대한민국을 적대국으로 규정하는 등 노골적으로 위협 수위를 높이고 있다"며 "사이버상에서는 남북 관계가 경색되고 대남 비난 강도가 높을 때 공격이 뒤따라왔음을 잊지 말아야 한다"고 경계를 주문했다.
중국 추정 해킹으로 위성통신망을 활용한 침입도 일어났다. 해커는 위성통신의 신호를 수집·분석한 후 정상적인 시스템 접근을 위장했다. 위성망 관리시스템을 거친 정부 행정망 침투 시도가 있었지만 조기 차단됐다. 국정원은 "국가 위성통신망을 대상으로 한 최초의 해킹 사례"라며 "전국 위성통신망 운영 실태를 종합 점검하여 문제점을 개선 중"이라고 했다.
국정원은 국내 여론을 움직이기 위한 중국의 시도가 이어지고 있다고 우려했다. 중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설해 친중 반미 성향의 콘텐츠를 올렸다 것이다. 이 게시물들은 소셜미디어(SNS)의 인플루언서를 통해 확산 중인 정황도 국정원에 포착됐다.
국정원은 "문체부를 통해 저작권법 위반에 따른 사이트 접속차단을 추진 중"이라며 "법을 적용하려면 피해 언론사의 직접적인 신고가 있어야 하기 때문에 언론의 관심과 협조가 절실하다"고 당부했다.
북한 해킹그룹의 대법원 전산망 해킹 의혹과 관련해서는 피해 범위와 공격 주체 등을 파악하기 위한 전담반을 편성해 지난 22일부터 법원행정처와 함께 현장 조사를 진행하고 있다.
지난해 악성코드에 감염된 중국산 기상관측 장비가 기상청에 납품된 것과 관련해선 공공기관 도입 IT 제품에 대한 보안적합성 검증 체계를 개선해 공급망 보안을 강화한다는 방침이다. 해킹 사고 시 파급력이 큰 CCTV·이메일 SW 등도 보안 기능 확인서를 발급받을 수 있도록 검증 대상에 포함하고 업계의 공급망 보안 향상 노력도 보안 기능 시험제도에 반영할 계획이다.
국정원은 행정전산망 마비 같은 디지털 장애에 대해서도 해킹 가능성 등을 열어두고 안보 관점으로 대응하기 위한 체계도 새로 마련했다. 또 국가안보실, 디지털플랫폼정부위원회, 개인정보보호위원회 등 관계기관과 산업계·학계·연구계 사이버안보 전문가로 구성된 '민관 합동, 망 보안정책 개선 TF'를 발족해 데이터 활용과 보안성, 업무 중요도를 반영한 다층 보안 체계 전환과 등급별 보안 정책을 마련 중이다.
이밖에도 △양자내성암호 기술 개발 지원 △국제 사이버안보 행사 개최 △국제 사이버훈련센터 구축 △국가안보기술연구원 등 연구·개발 기반 강화 등의 사이버 안보 정책을 추진할 예정이다. 백종욱 국가정보원 제3차장은 "선거 시스템 해킹, 가짜뉴스 유포, 중국의 영향력 공작 등 대비가 절실한 시점"이라며 총선을 노린 북한의 사이버 공작을 대비해야 한다고 경고했다.
성남=강경주 기자 qurasoha@hankyung.com
관련뉴스