국정원 "北 우등생은 IT 분야 진학…내년 원전·방산 관련 해킹 지속"

국가정보원이 북한의 해킹 능력을 세계 최고로 평가했다. 그러면서 내년 우리나라 원전과 방산업계를 향한 사이버공격이 강해질 것이라고 관측했다.

국정원은 지난 22일 경기도 판교 제2테크노밸리에 위치한 국가사이버안보협력센터에서 기자간담회를 열고 올해 사이버안보 위협 실태와 내년 전망 등을 공유했다.

이 자리에서 국정원은 "북한이 세계 최고의 가상자산 해킹 역량을 가졌다고 평가한다"며 "2017년 유엔 안전보장이사회의 강력한 제재 이후 외화벌이용 해킹에 집중하고 있으며, 때마침 국내 가상자산 시장이 급성장하며 북한의 핵심 공격목표가 되고 있다"고 밝혔다.

그러면서 내년에 암호화폐 탈취와 공공기관·기업을 노리는 랜섬웨어 등 사이버 금융범죄가 기승을 부릴 것으로 내다봤다. 서비스형 랜섬웨어 공격(RaaS)을 하거나 디파이(DeFi·탈중앙화 금융) 가상자산, 오픈뱅킹 등 새로운 금융서비스를 공략할 가능성이 높다고 우려했다.

북한은 대북 제재가 본격화된 지난 2016년 직후부터 심각한 경제난을 타개하기 위해 외화벌이 해킹에 사활을 걸어왔다. 이듬해부터는 가상자산 열풍에 주목하면서 이에 대한 사이버공격에 집중했다.

국정원은 지난 2017년부터 북한이 전 세계에서 탈취한 가상자산 규모는 1조5000억원으로 추산했으며, 이 가운데 올해에만 8000억원을 훔쳤을 것으로 추정했다. 우리나라의 누적 피해액도 1000억원 이상으로 국정원은 파악하고 있다.

다행히 우리나라는 '특정 금융거래정보의 보고 및 이용 등에 관한 법률'(특금법) 덕분에 가상자산 거래가 실명제로 전환되는 등 보안이 강화돼 올해는 피해가 없었다고 한다.

백종욱 국정원 3차장은 "우리는 공부 잘하는 학생들이 의대에 가지만 북한은 정보통신(IT) 분야로 진학해 군(軍) 산하에서 집중훈련을 받는다"며 "북한의 영재들도 IT 쪽을 전공해야 해외로 나갈 기회가 있으니 이를 선호한다"고 설명했다.

우리나라의 원자력과 첨단산업에 대한 북한 등의 해킹 시도도 지속할 것으로 국정원은 예상했다. 국정원이 11월 한달간 우리나라를 대상으로 한 국가배후·국제해킹조직의 사이버공격만 일평균 118만건으로 집계됐다.

국정원은 "내년에 북한이나 중국 등 국가 배후 해킹조직은 우리의 원자력·우주·반도체·방위산업 관련 첨단기술과 한미 대북정책 전략을 수집하기 위해 해킹을 지속할 것"이라며 "특히 북한은 국가경제개발계획 3년 차를 맞아 이를 완수하기 위한 기술자료 절취를 지속하면서 외교안보 정보 수집에도 열을 올릴 것"이라고 진단했다.

그러면서 "과거 북한이 남북관계 악화 시 또는 핵실험 후 정부와 금융망을 대상으로 사이버 테러를 자행했던 것을 고려하면 군사 도발·대남 비방과 연계한 사이버 사보타주(파괴공작) 공격이 우려된다"며 "'카카오 사태' 등 민간 데이터센터(IDC) 화재의 파급력을 학습한 해킹 조직이 사회 혼란을 노리고 주요 기반 시스템에 대한 파괴적 사이버 공격을 자행할 가능성이 있다"고 전망했다.

백종욱 국정원 3차장은 "북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다"며 "2017년 6차 핵실험 때는 남북관계 유화 분위기 속에 그렇게 많은 공격을 하지 않았지만, 2019년 하노이 미북정상회담 실패 전후로는 국내에 대한 공격이 많았다"고 설명했다.

백 차장은 "고도화 지능화되는 사이버 공격을 특정 기업체의 노력만으로 막아내는 건 이미 어불성설이 된 지 오래"라며 "공공과 민간 구분 없이 벽을 허물어 사이버 대응 역량을 한곳에 집결하고 국제공조 강화를 통해 우리나라 사이버 안전을 지켜내겠다는 게 사이버안보협력센터 설립의 이유"라고 부연했다.

국정원은 지난달 30일 과기부·국방부 등 유관기관과 안랩·이스트시큐리티·S2W·채이널리시스 등 IT 보안업체 전문인력이 함께 근무하는 국가사이버안보협력센터를 개관했다.