北, 개인 가상자산까지 노려
(성남=연합뉴스) 최현석 기자 = 작년 국제 해킹조직의 국내 공공기관 공격 시도가 재작년보다 36% 급증한 가운데 이중 북한이 공격의 80%를 차지한 것으로 파악됐다.
국가정보원은 한국 총선과 미국 대선이 있는 올해 북한 등의 해킹 시도와 가짜뉴스 전파가 더 늘 수 있다고 보고 산학연 공동 태스크포스 등을 통해 대응을 강화할 계획이다.
◇ 작년 공공분야 해킹 공격 일평균 162만건…36% 증가
국정원은 24일 경기도 성남시 국가사이버안보협력센터에서 기자간담회를 열어 지난해 공공분야를 대상으로 하루 평균 162만여 건의 국가 배후 및 국제 해킹조직의 공격 시도를 탐지했다고 밝혔다.
이는 전년보다 36% 증가한 수치로, 불특정 다수 공직자를 대상으로 한 공격 시도 증가와 사이버 공격 탐지역량 개선 등에 따른 것이다.
공격 주체별로는 북한이 80%로 가장 많았다. 중국은 5%였지만, 사건별 피해 규모·중요도·공격 수법 등을 감안한 피해 심각도를 반영할 경우 21%로 높아졌다. 이 경우 북한은 68%를 기록했다.
국정원 분석에 따르면 북한 해킹조직은 김정은 국무위원장의 지시와 관심에 따라 속도감 있게 공격 목표를 변경하는 행태를 보였다. 지난해 초반 김 위원장이 식량난 해결을 지시하자 국내 농수산 기관을 집중적으로 공격했지만 8~9월 김정은이 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계자료를 훔쳤고, 10월에는 김정은의 무인기 생산강화 지시에 발맞춰 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다.
북한은 우방국인 러시아 방산업체를 대상으로도 여러 차례 해킹을 시도해 방산기술 절취에는 피아 구분이 없는 모습을 보였다.
금전 탈취 공격의 경우 은행 보안시스템이 강화되면서 가상자산거래소 위주로 공격 대상을 변경했으며 최근에는 개인 보유 가상자산으로 탈취 대상을 확대하고 있다.
북한 해킹조직원의 3배에 달하는 IT 외화벌이 조직원들은 주로 신분증과 이력서를 위장해 선진국 등 IT 개발업체에 취업하거나 업체로부터 수주한 후 자신이 개발한 소프트웨어(SW)에 악성코드를 은닉해 개발업체가 보유한 가상자산을 탈취하거나 랜섬웨어를 유포해 금전을 갈취했다.
최근 북한 해커가 생성형 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 확인됐다. 아직 실전에 활용되지는 않은 것으로 관측됐다.
중국은 북한과 달리 천천히, 은밀하게 침투해 생존확률을 높이는 데 주력했다. 일부 중국 해커는 수년 전 한 국내업체의 서버를 해킹한 후 공개 SW로 위장한 악성코드를 은밀하게 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹한 것으로 확인됐다.
중국인으로 추정되는 해커가 국내 기관이 사용 중인 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속한 뒤 최초로 정부 행정망 침투를 시도한 사실도 밝혀졌다. 국정원은 국가 위성통신망 대상 해킹 시도가 처음으로 확인된 만큼 전국 위성통신망 운영 실태를 종합 점검 중이다.
중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설하고, 친중·반미 성향의 콘텐츠를 게시한 뒤 SNS 인플루언서를 통해 이를 확산한 정황이 적발되기도 했다.
◇ ‘슈퍼 선거의 해’ 올해 가짜뉴스 전파·AI 활용 공격 증가 전망
슈퍼 선거의 해인 올해는 선거 개입과 정부 불신 조장을 위한 가짜뉴스나 선거 시스템 해킹 공격이 심화할 것으로 국정원은 전망했다.
국정원은 최근 북한 내부에 해킹 인프라 강화 동향이 보인다며 금융·에너지 등 기반 시설이나 대민 행정서비스를 마비시켜 사회 혼란을 획책할 가능성이 있어 철저한 대비가 필요하다고 당부했다.
북한은 국제사회의 제재 회피와 미사일 개발 자금 마련을 위해 가상자산 탈취 대상을 확대하고 국제사회의 자산 동결에 대응한 자금세탁 방안을 강구할 것으로 국정원은 전망했다. 한미일, 북중러간 결집 강화로 우리의 외교 전략과 방산·조선·원전 등 첨단 K-산업기술 탈취 공격이 예상되는 가운데 러시아-우크라이나, 하마스-이스라엘 전 여파로 정치적·종교적 배경을 가진 국제 해커단체들의 사이버 공격 참여 가능성도 제기되고 있다.
국정원은 피싱 사이트나 악성코드 제작이 가능한 생성형 AI 도구들이 속속 등장함에 따라 보이스피싱 등 각종 범죄 기술에 악용될 것으로 보인다며 우주 경쟁이 본격화되면서 지상국 해킹 및 위성 통제권을 탈취하려는 시도가 대두될 것이라고 내다봤다.
◇ 국정원, 관계기관과 협력 강화… 보안연구소 신설 등 추진
국정원은 관계기관과 협력을 통해 선거철 정부 흔들기를 위한 공격에 대응하고 전문 연구소 설립 등을 통해 AI 활용 해킹 등에 대한 대응 방안도 강구할 계획이다.
우선 전날 시작된 선거관리위원회의 합동 보안점검 후속 보안 조치의 적절성 여부 확인에 착수했다. 선관위가 지난해 7∼9월 국정원, 한국인터넷진흥원(KISA)과 진행한 3자 합동 보안점검 결과 외부에서 선관위 투·개표 관리 시스템에 언제든 침투할 수 있는 등 해킹 취약점이 다수 발견됐다.
북한 해킹그룹의 대법원 전산망 해킹 의혹과 관련해서는 피해 범위와 공격 주체 등을 파악하기 위한 전담반을 편성해 지난 22일부터 법원행정처와 함께 현장 조사를 진행하고 있다. 지난해 악성코드에 감염된 중국산 기상관측 장비가 기상청에 납품된 것과 관련, 국정원은 공공기관 도입 IT 제품에 대한 보안적합성 검증 체계를 개선해 공급망 보안을 강화할 방침이다. 해킹 사고 시 파급력이 큰 CCTV·이메일 SW 등도 보안 기능 확인서를 발급받을 수 있도록 검증 대상에 포함하고 업계의 공급망 보안 향상 노력도 보안 기능 시험제도에 반영할 계획이다.
국가 사이버 위기관리 주관기관인 국정원은 행정전산망 마비 같은 디지털 장애에 대해서도 해킹 가능성 등을 열어두고 안보적 관점으로 대응하기 위한 합동 대응체계도 새로 마련했다. 또, 국가안보실, 디지털플랫폼정부위원회, 개인정보보호위원회 등 관계기관과 산업계·학계·연구계 사이버안보 전문가로 구성된 ‘민관 합동, 망 보안정책 개선 TF’를 발족해 데이터 활용과 보안성, 업무 중요도를 반영한 다층 보안 체계 전환과 등급별 보안 정책을 마련 중이다.
국정원은 양자컴퓨터로 해독할 수 없는 한국형 양자 내성 암호를 확보하기 위해 올해 국내외 학계·연구소·산업계와 심도 있는 검증과정(2라운드)을 진행할 계획이다. 이와 관련, 다음 달 양자내성암호연구단·국가보안기술연구소와 함께 공모전 2라운드 알고리즘(8편)의 동작 방식과 특징 등을 개발자가 직접 대중에게 상세 소개할 수 있는 ‘2024 KpqC 윈터캠프’를 개최할 예정이다.
정보기관 특화 기술의 안정적 확보를 위해 산하 연구기관 설립도 추진하고 있다. 이를 위해 가칭 ‘국가안보기술연구원법’ 초안을 마련했으며, 오는 3월 중 입법예고 등을 통해 세부 사항을 공개할 계획이다. KAIST 내 사이버안보 특화연구소 설립을 위해 KAIST 측과 협의도 진행하고 있다. 국정원은 국가보안기술연구소 공동으로 오는 9월 10일부터 12일까지 코엑스에서 새 국제 사이버안보 행사인 ‘사이버 서밋 코리아(Cyber Summit Korea) 2024’를 ‘글로벌 사이버안보를 위한 한발 앞선 노력’이란 주제로 진행한다.
서밋에 맞춰 미·영 및 인도·태평양 지역 등 20여개국이 참가하는 국제 사이버 훈련도 실시할 예정이다. 2027년에는 전용 훈련장과 교육시설을 구비한 국제 사이버훈련센터를 개소하고, AI·드론 등 미래 기술 관련 훈련 콘텐츠를 개발해 적용할 방침이다.
백종욱 국정원 3차장은 “세계 인구 절반 이상이 투표에 참여하는 선거의 해인 올해는 선거 시스템 해킹과 가짜뉴스, 허위 정보 유포에 대한 철저한 대비가 절실한 만큼 사이버 위협 차단에 최선을 다할 것”이라고 말했다. 백 차장은 “정부 전산망 장애 발생 시 해킹 가능성을 배제하지 않고 사고 초기부터 적극 관여해 대응할 것”이라고 강조했다.
harrison@yna.co.kr