지난해 공공기관과 지방자치단체에 대한 해킹 공격이 크게 늘었는데, 대부분 북한 소행으로 나타났다고 국정원이 밝혔다. 국정원은 김정은이 해킹 목표를 진두지휘하고 있다며 국회의원 총선거가 열리는 올해 선거 개입과 국론 분열을 노린 북한과 중국의 사이버 위협이 늘어날 것으로 예상된다고 했다. 이에 따라 국정원이 선거관리위원회의 보안 강화를 도울 계획이다.
백종욱 국가정보원 3차장은 24일 경기 성남시 국가사이버안보협력센터에서 열린 기자 간담회에서 지난해 공공분야 대상 국제 해킹조직의 공격 시도는 전년 대비 36% 늘어난 하루 평균 162만여 건으로, 공격 건수 대부분은 북한 소행이었지만 피해 규모나 수법 등 심각도를 반영할 경우, 북한이 68%, 중국이 21%로 나타났다고 밝혔다. 특히 북한은 김정은의 지시와 관심에 따라 공격 목표를 신속하게 바꾸는 특성을 보였으며, 4.10 총선을 앞두고 사회 혼란을 조성하기 위한 공격 가능성이 있다고 밝혔다
구체적으로 지난해 초 김정은이 식량난 해결을 지시하자 해킹 조직은 국내 농수산 기관을 집중적으로 공격해 관련 자료를 훔친 사례가 발생했다. 같은 해 8~9월 김정은이 해군력 강화를 강조하자 국내 조선 업체를 해킹해 도면과 설계 자료를 훔쳤다. 지난해 10월 김정은이 무인기 생산 강화를 지시하자 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다.
국정원은 북한이 2020년부터 지난해까지 최소 25개국을 대상으로 방산 분야를 공격했다고 밝혔다. 특히 북한이 우방국인 러시아의 방산 업체를 대상으로도 여러 차례 해킹을 시도해 군사 정보를 빼돌린 것으로 분석됐다. 국정원 관계자는 “북한이 개발한 전차 및 지대공미사일 등이 러시아산과 매우 유사하다”며 “절취한 설계 도면 등의 자료를 무기 개발에 활용한 것으로 보이는데, 피아 구분이 없는 모습”이라고 말했다.
북한의 전 세계 방산 공격 시도 중 항공 분야가 25%로 가장 큰 비중을 차지했고 전차(17%)·위성(16%)·함정(11%) 분야가 뒤를 이었다.
북한은 개인이 보유하고 있는 가상자산도 탈취하는 등 공격 대상을 확대하고 있는 것으로 나타났다. 지난해 온라인 가상자산 동호회의 회원 정보를 절취한 후 해킹 메일을 유포하는 방식으로 개인이 보유하고 있는 수억 원 규모의 가상자산을 탈취했다. 북한 해킹 조직은 은행 등 대형 금융기관을 주요 표적으로 삼았지만 은행 보안 시스템이 강화되자 가상자산거래소 위주로 공격 대상을 변경한 것이다.
북한의 정보기술(IT) 외화벌이 조직까지 해킹에 나선 것으로 파악됐다. 이들은 주로 신분을 위장해 IT 개발 업체에 취업하거나 개발 수주한 후 소프트웨어에 악성코드를 은닉했다. 이를 통해 기업이 보유한 가상자산을 탈취하거나 랜섬웨어를 직접 개발하고 유포해 금전을 갈취하는 정황이 확인됐다. 최근 북한 해커가 생성형 인공지능(AI)을 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 드러났다. 국정원은 아직 실전에는 활용되지 않은 것으로 파악하면서도 동향을 예의 주시하고 있다.
한편 중국 해커들의 사이버 공격 비중은 상대적으로 낮지만 피해 규모는 큰 것으로 분석됐다. 중국의 공공 분야 사이버 공격 시도는 전체의 5% 정도에 그쳤으나 사건별 피해 규모와 중요도, 공격 수법 등을 감안한 피해 심각도를 반영하면 북한(68%)에 이어 중국이 21%로 상당 부분을 차지하고 있는 것으로 나타났다.
중국 해커로 추정되는 인물에 국가위성 통신망이 처음으로 뚫릴 뻔하기도 했다. 이 해커는 국내 기관이 사용하는 신호를 수집 분석한 뒤 정상 장비로 위장해 행정망 침투를 시도하려다 차단됐다. 국정원은 국가 위성통신망을 대상으로 한 최초의 해킹 사례인 점을 고려해 전국 위성통신망 운영 실태를 종합 점검하고 문제점을 개선 중이다. 아울러 중국의 언론 홍보 업체들이 국내 언론사로 위장한 사이트 200여 개를 만들고 친중·반미 성향의 콘텐츠를 게시한 뒤 소셜네트워크서비스(SNS) 인플루언서를 통해 이를 확산한 정황을 적발했다.
국정원은 올해 북한과 중국의 사이버 공격이 강화될 것으로 전망하고 대응책 마련에 들어갔다. 올해 총선이 열리는 만큼 선거 개입을 위한 투표 시스템 해킹 공격이나 정부 불신 조장을 위한 가짜뉴스 유포가 늘어날 것으로 전망된다. 특히 피싱 사이트나 악성코드도 제작하는 생성형 AI 도구들도 등장함에 따라 각별한 주의를 당부했다. 금융·에너지 등 기반시설이나 대민 행정 서비스를 마비시켜 사회 혼란을 획책할 가능성도 제기된다. 국정원은 김정은의 지시 사항을 예의 주시하며 유관 기관과 합동으로 보안 조치 및 예방 대책을 강구해 나가기로 했다. 특히 총선을 앞두고 국론 분열과 정부 흔들기를 위한 공격에 적극적으로 대응한다.
또한 국정원은 전날부터 지난해 중앙선거관리위원회의 보안 점검에서 지적된 취약점의 개선 이행 사항 점검에 나섰다.
국정원은 "현재 보안 조치의 적절성을 선관위와 합동으로 현장 확인하고 있다"며 "(해킹 우려가 있는) 전산망 접점 제거, 취약 패스워드 변경, 온라인 투표 인증 관련 취약점 제거 등은 바로 조치했다"고 했다.
이어 "선관위는 총선 전 선거 관리 시스템 보안 강화를 위해 종합대책을 마련하고 노후 장비 교체 등 후속 조치를 진행 중"이라며 "국정원은 국제 해킹 조직 공격 탐지에 특화된 탐지 규칙을 제공하고 국가 사이버 위협 정보 공유 시스템 가입을 제안하는 등 안전한 선거를 할 수 있도록 지속 협력 중"이라고 덧붙였다.
아울러 국정원은 공공기관에 도입되는 IT 제품에 대한 보안 적합성 검증 체계를 개선해 공급망 보안을 강화할 예정이다. 지난해 악성코드에 감염된 중국산 기상관측 장비가 기상청에 납품된 것을 확인했기 때문이다. 국정원은 해킹 사고 시 파급력이 큰 CCTV·이메일 소프트웨어(SW) 등도 보안 기능 확인서를 발급받을 수 있도록 검증 대상에 포함하고 업계의 공급망 보안 향상 노력 또한 보안 기능 시험 제도에 반영할 계획이다. 지난해 12월 대법원 등 사법부 전산망 악성코드 탐지 사건 역시 조사하고 있다. 백 차장은 “정부 전산망 장애 발생 시 해킹 가능성을 배제하지 않고 사고 초기부터 적극 관여해 대응할 것”이라고 강조했다.
양연희 기자 takahee@hanmail.net
