작년 공공분야 대상 하루 평균 162만여 건 해킹 탐지北 해킹 조직, 국내 조선업체 해킹해 설계도면 뻬돌려
  • ▲ 국가정보원. ⓒ뉴시스
    ▲ 국가정보원. ⓒ뉴시스
    지난해 국제 해킹 조직의 공격 시도가 2022년 대비 36% 증가한 가운데, 이 중 80%가 북한에 의한 공격인 것으로 나타났다.

    국가정보원은 24일 경기도 성남시 국가사이버안보협력센터에서 기자간담회를 열고 지난해 공공분야를 대상으로 하루 평균 162만여 건의 국가 배후 및 국제 해킹 조직의 공격 시도를 탐지했다고 밝혔다.

    국정원에 따르면, 공격주체별로는 북한의 공격 건수가 80%로 가장 많았고 중국은 5%였다. 사건별 피해 규모, 중요도, 공격 수법 등을 감안한 공격 피해의 심각도를 반영할 경우 북한이 68%, 중국이 21%로 중국의 사이버 위협이 상당부분을 차지했다.

    ◆국내 조선업체 해킹해 도면과 설계 자료 빼내

    북한 해킹 조직은 김정은의 지시와 관심에 따라 공격 목표를 변경하는 행태를 보였다. 지난해 초반 김정은이 식량난 해결을 지시하자 국내 농수산 기관을 집중공격해 관련 자료를 빼돌렸고, 8~9월에는 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계 자료를 훔쳤다.

    또 지난해 10월에는 김정은이 무인기 생산 강화를 지시하자 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다. 

    이에 국정원은 김정은의 관심, 지시사항을 예의주시하며 유관 기관과 합동으로 보안 조치 및 예방 대책을 강구해 나가기로 했다.

    국정원은 또 북한이 지난 4년간(2020~23) 우리나라를 포함해 전 세계 최소 25개국을 대상으로 방산분야를 공격한 사실도 확인했다. 이 가운데 북한은 항공분야를 25%로 가장 많이 노렸으며, 이후 전차(17%), 위성(16%), 함정(11%) 등의 순으로 나타났다.

    ◆우방국 러시아 대상으로도 해킹 시도

    북한은 우방국인 러시아 방산업체를 대상으로도 수차례 해킹을 시도했다. 국정원은 북한이 개발한 전차 및 지대공미사일 등이 러시아산과 매우 유사해 절취한 설계도면 등의 자료를 무기 개발에 활용한 것으로 보고 있다. 국정원은 미국 등 우방국과 정보를 공유해 북한의 방산기술 해킹을 차단해 나갈 계획이다.

    북한은 금전 탈취를 목적으로 공격을 시작한 초기에는 은행 등 대형 금융기관을 노렸지만, 은행 보안 시스템이 강화되자 가상자산거래소 위주로 공격 대상을 변경했고 최근에는 개인이 보유한 가상자산으로 탈취 대상을 확대하고 있다.

    국정원은 가상자산을 보유한 개인들이 가상자산 인증 정보를 이메일·클라우드 등 공개 저장소에 보관할 경우 해킹 당할 가능성이 있다며 주의를 당부했다.

    대북제재 및 팬데믹 완화로 일감 수주가 원활하지 않음에 따라 북한 IT 외화벌이 조직까지 해킹에 나서고 있다. 이들은 주로 신분증과 이력서를 위장해 IT 개발 업체에 취업 또는 개발 수주한 후 자신이 개발한 소프트웨어에 악성코드를 은닉해 업체가 보유한 가상자산을 탈취하거나 랜섬웨어를 직접 개발, 유포해 금전을 갈취하는 정황이 확인되고 있다.

    국정원은 북한 IT 조직 규모가 해킹 조직의 3배에 이르고 있어 이들의 해킹 가담 여부를 주시하는 한편, 우방국과 협조해 위장취업을 차단하고 탈취한 가상자산을 현금화하지 못하도록 동결 조치에 주력하고 있다.

    ◆中 언론홍보업체가 국내 언론사로 위장

    국정원은 또 중국의 언론홍보업체들이 국내 언론사로 위장한 사이트 200여 개를 개설하고 친중·반미 성향의 콘텐츠를 게시해 이를 SNS 인플루언서를 통해 확산 중인 정황을 적발했다.

    이에 국정원은 문화체육관광부를 통해 저작권법 위반에 따른 사이트 접속 차단을 추진 중이다. 그러나 법 적용을 위해서는 피해 언론사의 직접적인 신고가 있어야 함에 따라 언론의 관심과 협조가 필요하다고 밝혔다.

    국정원은 북한이 과거 남북관계가 경색국면일 때 수 차례 파괴적인 사이버 도발을 자행한 적이 있고, 최근 북한 내부에 해킹 인프라 강화 동향이 보이고 있다며 금융·에너지 등 기반시설이나 대민 행정서비스를 마비시켜 사회 혼란을 획책할 가능성이 있어 철저한 대비가 필요하다고도 언급했다.

    이와 함께 국정원은 또 올해는 우리나라 총선과 미국 대선 등 50개국 이상에서 선거가 치러질 예정으로 슈퍼 선거의 해라고 불린다며 이에 SNS상 가짜뉴스나 딥페이크 영상을 유포하거나 선거시스템 대상 해킹 공격을 통해 국론 분열을 노리는 공격이 더욱 심해질 것으로 전망했다.

    국정원은 북한 등의 해킹 시도와 가짜뉴스 전파가 더 늘 수 있다고 보고 산·학연 공동 태스크포스 등을 통해 대응을 강화할 계획이다.