국가정보원이 북한과 중국을 중심으로 한 국가 배후 및 국제 해킹조직의 국내 공공기관 공격 시도가 작년 기준 하루 평균 162만여 건씩 탐지됐다고 밝혔다. 재작년보다 36% 급증한 수치다. 국정원은 한국 총선과 미국 대선이 있는 올해 해킹 시도가 더 늘어날 수 있다고 전망했다.
국정원은 지난 24일 경기도 성남시 국가사이버안도협력센터에서 기자간담회를 열고 이같이 발표했다.
국정원 분석에 따르면, 공격 주체별로는 전체 비중에서 북한이 80%로 가장 많았다. 중국은 5%를 차지했으나 사건별 피해 규모나 중요도, 공격 수법 등을 감안한 피해 심각도를 반영할 경우 21%로 그 비중이 커졌다. 이 경우 북한 비중은 68%로 내려갔다.
북한 해킹조직은 김정은 북한 국무위원장의 지시와 관심에 따라 공격 목표를 그때그때 속도감 있게 변경하는 양상을 띠었다.
김정은이 식량난 해결을 지시했던 지난해 초반에는 국내 농수산 기관을 집중적으로 공격했다. 그러다 8~9월 김정은이 해군력 강화에 초점을 맞추자 우리나라 조선업체를 해킹해 도면·설계자료를 훔쳤다. 10월에는 김정은의 무인기 생산 강화를 강조함에 따라 국내외 관련 기관에서 무인기 관련 자료를 수집했다.
국정원은 금전 탈취 공격의 경우 최근 은행 보안시스템이 견고해지면서 가상자산거래소 위주로 공격 대상을 변경했으며, 개인 보유 가상자산으로도 대상을 확대하고 있다고 설명했다.
북한 해커는 생성형 AI를 활용, 해킹 대상을 물색하고 해킹 작업에 필요한 기술을 검색한 것으로 파악됐다. 다만 아직 실전에 활용하지는 않은 것으로 국정원은 보고 있다.
북한과 달리 중국은 느린 속도로 은밀하게 침투하는 데 주력하는 것으로 나타났다.
몇몇 중국 해커의 경우 수년 전 모 국내 업체의 서버를 해킹한 뒤 공개 SW로 위장한 악성코드를 숨겨 놓고 몇 년에 걸쳐 여러 고객사를 해킹한 정황이 확인됐다.
중국인으로 추정되는 해커가 국내 기관이 사용하는 위성통신 신호를 수집한 후 이를 토대로 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 접속함으로써 정부 행정망 침투를 시도한 사실도 드러났다. 국가 위성통신망 대상 해킹 시도는 이번이 최초다.
국정원은 정부 행정망 침투 시도가 처음으로 확인된 만큼 전국 위성통신망 실태를 종합 점검 중에 있다. 앞서 국정원은 중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여 개를 개설해 친중·반미 콘텐츠를 게시하고 SNS 인플루언서를 통해 콘텐츠를 확산 유포한 행위를 적발하기도 했다.
슈퍼 선거의 해인 올해는 선거 개입과 정부 불신 조장을 위한 선거 시스템 해킹 공격 등이 더욱 심화할 것으로 전망된다. 이와 함께 한·미·일 대 북·중·러 간 결집 강화로 우리 외교 전략과 방산, 조선, 원전 등 첨단 K-산업기술 탈취 공격의 가능성도 제기되는 상황이다.
국가 사이버 위기관리 주관기관인 국정원은 합동 대응체계 마련 등 관계기관과의 협력을 통해 정부 흔들기를 노리는 공격에 대응하는 한편 전문 연구소를 설립하는 등 다방면에서의 여러 방안을 강구할 방침이다.
일례로 북한 해킹조직의 한국 대법원 전산망 해킹 의혹과 관련해서는 전담반을 편성, 이달 22일부터 법원행정처와 함께 조사를 진행하고 있다.
또 지난해 악성코드에 감염된 중국산 기상관측 장비가 기상청에 납품된 사안에 관해서는 공공기관 도입 IT 제품 공급망에 대한 보안적합성 검증 시스템을 제고해 보안을 강화할 계획이다. 해킹 시 피해가 큰 CCTV나 이메일 SW 등도 보안 검증 대상에 포함하고 업계의 공급망 보안 수준을 향상하기로 했다.
아울러 관련 전문 연구기관 설립을 위해 ‘국가안보기술연구원법’ 초안을 마련하고 오는 3월 중 입법예고 등을 통해 구체적인 사항을 공개할 예정이다.
백종욱 국정원 3차장은 “세계 인구 절반 이상이 투표에 참여하는 선거의 해인 올해는 선거 시스템 해킹과 가짜뉴스, 허위 정보 유포에 대한 철저한 대비가 절실한 만큼 사이버 위협 차단에 최선을 다할 것”이라며 “정부 전산망 장애 발생 시 해킹 가능성을 배제하지 않고 사고 초기부터 적극 관여해 대응할 것”이라고 전했다.
