"김정은이 진두지휘" 심상찮은 北…'호시탐탐' 한국 노린다 [강경주의 IT카페]

[강경주의 IT카페] 113회

"국내 공공기관 해킹 공격, 북한이 제일 많아"
"김정은 지시에 따라 공격 목표 수시 변경"
"총선 앞두고 정부 흔들기 공격 대비해야"
지난 15일 최고인민회의서 시정연설하는 김정은 북한 국무위원장. 2024.1.16 / 사진=연합뉴스
지난해 국제 해킹조직의 국내 공공기관 공격 시도가 전년 대비 36% 급증한 것으로 나타났다. 특히 북한과 중국발 공격이 두드러져 특단의 대책이 시급하다는 지적이다. 국가정보원은 북한 해킹 고도화, 중국의 사이버 위협에 따른 국내 여론전 확대 등에 대비해 올해 경계수위를 높인다는 방침이다.

해킹 시도 2022년 119만건→지난해 162만건 대폭 증가

국정원은 24일 경기도 성남시 국가사이버안보협력센터에서 기자간담회를 열고 북한 중국 등 해외발 사이버 공격 사례와 대비 태세를 설명했다. 이날 국정원은 지난해 공공분야를 대상으로 하루 평균 162만건의 국가 배후 및 국제 해킹조직의 공격 시도를 탐지했다고 밝혔다. 이는 2022년 119만건에서 무려 36%나 증가한 수치로, 집계에서 민간 영역은 제외됐다. 실제 사이버 공격은 이보다 훨씬 많을 것이라는 게 국정원 분석이다. 공격 주체별로는 북한이 80%로 가장 많았다. 중국은 5%, 러시아 등 기타가 14%였다. 특히 중국은 사건별 피해 규모·중요도·공격 수법 등을 감안한 피해 심각도를 반영할 경우 21%로 높아졌다. 이 경우 북한은 68%를 기록했다.

국정원 분석에 따르면 북한 해킹조직은 김정은 국무위원장의 지시와 관심에 따라 속도감 있게 공격 목표를 변경하는 행태를 보였다. 지난해 초반 김 위원장이 식량난 해결을 지시하자 국내 농수산 기관을 집중적으로 공격하다가 8~9월 김정은이 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계자료를 훔쳤다. 10월에는 김 위원장의 무인기 생산강화 지시에 발맞춰 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다.

북한은 우방국인 러시아 방산업체를 대상으로도 여러 차례 해킹을 시도해 방산기술을 절취하는 등 피아 구분이 없는 모습을 보였다. 금전 탈취 공격의 경우 은행 보안시스템이 강화되면서 가상자산거래소 위주로 공격 대상을 변경했다. 최근에는 개인 보유 가상자산으로 탈취 대상을 확대하고 있다.
(평양 노동신문=뉴스1) = 북한 노동당 기관지 노동신문은 10일 김정은 노동당 총비서가 8~9일 중요군수공장들을 현지지도했다고 보도했다. 김 총비서는 공장을 시찰하면서 우리나라와 "전쟁을 피할 생각 없다"라며 위협했다. [국내에서만 사용가능. 재배포 금지]
북한 해킹조직원의 3배에 달하는 정보기술(IT) 외화벌이 조직원들은 주로 신분증과 이력서를 위장해 선진국 등 IT 개발업체에 취업하거나 업체로부터 수주한 후 자신이 개발한 소프트웨어(SW)에 악성코드를 은닉해 개발업체가 보유한 가상자산을 탈취하거나 랜섬웨어를 유포해 금전을 갈취했다.

뿐만 아니라 북한에서 생성형 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 확인됐다. 아직 실전에 활용되지는 않은 것으로 관측됐다.

백종욱 국가정보원 제3차장은 "북한은 '민족', '통일' 단어 개념 삭제와 대남 기구 축소·폐지를 운운하며 대한민국을 적대국으로 규정하는 등 노골적으로 위협 수위를 높이고 있다"며 "사이버상에서는 남북 관계가 경색되고 대남 비난 강도가 높을 때 공격이 뒤따라왔음을 잊지 말아야 한다"고 경계를 주문했다.

"중국 사이버 위협은 은밀한 방식"

중국의 사이버 위협은 북한과는 달리 은밀한 방식으로 이뤄지고 있다. 수년 전 중국 해커가 A업체의 서버를 해킹한 후 공개 SW로 위장한 악성코드를 숨겨놓은 것이 대표적이다. 이후 오랫동안 별다른 활동이 없다가 수년에 걸쳐 여러 기업 해킹에 악성코드를 활용했다. 국정원은 공격 징후를 포착해 악성코드 제거 및 피해확산 방지 조처를 했다.

중국 추정 해킹으로 위성통신망을 활용한 침입도 일어났다. 해커는 위성통신의 신호를 수집·분석한 후 정상적인 시스템 접근을 위장했다. 위성망 관리시스템을 거친 정부 행정망 침투 시도가 있었지만 조기 차단됐다. 국정원은 "국가 위성통신망을 대상으로 한 최초의 해킹 사례"라며 "전국 위성통신망 운영 실태를 종합 점검하여 문제점을 개선 중"이라고 했다.

국정원은 국내 여론을 움직이기 위한 중국의 시도가 이어지고 있다고 우려했다. 중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설해 친중 반미 성향의 콘텐츠를 올렸다 것이다. 이 게시물들은 소셜미디어(SNS)의 인플루언서를 통해 확산 중인 정황도 국정원에 포착됐다.국정원은 "문체부를 통해 저작권법 위반에 따른 사이트 접속차단을 추진 중"이라며 "법을 적용하려면 피해 언론사의 직접적인 신고가 있어야 하기 때문에 언론의 관심과 협조가 절실하다"고 당부했다.
사진=게티이미지뱅크

다양한 형태의 해킹 가능성…보안 강화 나선 국정원

국정원은 관계기관과 협력을 통해 선거철 정부 흔들기를 위한 공격에 대응하고 전문 연구소 설립을 통해 방안을 강구할 계획이다. 우선 국정원은 전날 시작된 선거관리위원회의 합동 보안점검 후속 보안 조치의 적절성 여부 확인에 착수했다. 선관위가 지난해 7~9월 국정원, 한국인터넷진흥원(KISA)과 진행한 3자 합동 보안점검 결과 외부에서 선관위 투·개표 관리 시스템에 언제든 침투할 수 있는 등 해킹 취약점이 다수 발견됐다.

북한 해킹그룹의 대법원 전산망 해킹 의혹과 관련해서는 피해 범위와 공격 주체 등을 파악하기 위한 전담반을 편성해 지난 22일부터 법원행정처와 함께 현장 조사를 진행하고 있다.

지난해 악성코드에 감염된 중국산 기상관측 장비가 기상청에 납품된 것과 관련해선 공공기관 도입 IT 제품에 대한 보안적합성 검증 체계를 개선해 공급망 보안을 강화한다는 방침이다. 해킹 사고 시 파급력이 큰 CCTV·이메일 SW 등도 보안 기능 확인서를 발급받을 수 있도록 검증 대상에 포함하고 업계의 공급망 보안 향상 노력도 보안 기능 시험제도에 반영할 계획이다.
사진=게티이미지뱅크
국정원은 행정전산망 마비 같은 디지털 장애에 대해서도 해킹 가능성 등을 열어두고 안보 관점으로 대응하기 위한 체계도 새로 마련했다. 또 국가안보실, 디지털플랫폼정부위원회, 개인정보보호위원회 등 관계기관과 산업계·학계·연구계 사이버안보 전문가로 구성된 '민관 합동, 망 보안정책 개선 TF'를 발족해 데이터 활용과 보안성, 업무 중요도를 반영한 다층 보안 체계 전환과 등급별 보안 정책을 마련 중이다.이밖에도 △양자내성암호 기술 개발 지원 △국제 사이버안보 행사 개최 △국제 사이버훈련센터 구축 △국가안보기술연구원 등 연구·개발 기반 강화 등의 사이버 안보 정책을 추진할 예정이다. 백종욱 국가정보원 제3차장은 "선거 시스템 해킹, 가짜뉴스 유포, 중국의 영향력 공작 등 대비가 절실한 시점"이라며 총선을 노린 북한의 사이버 공작을 대비해야 한다고 경고했다.

성남=강경주 기자 qurasoha@hankyung.com