![[초고령화 시대 노인 일자리] 평균 연령 67세, 최고령 87세…“이곳이 인생 2막 출발점이죠”](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/74a81d39-04ad-4d10-8a8a-47f51a081a28.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
백종욱 국정원 3차장이 19일 경기도 성남시 국가사이버안보협력센터에서 열린 기자간담회에서 발언하고 있다. 사진 국가정보원
북한의 사이버 공격 수법이 더 대담해지는 것으로 나타났다. 일반인의 클라우드에서 신용카드 정보가 담긴 사진을 빼내고, 대륙간탄도미사일 수십회 발사할 수 있는 규모의 암호화폐를 탈취하는 식이다. 국가정보원은 내년 22대 총선을 앞두고 북한의 해킹 위협이 더 심해질 것으로 보고 대응 체계 마련에 나섰다.
국정원은 19일 경기도 성남시 국가사이버안보협력센터에서 기자간담회를 열고 올해 상반기 사이버 위협 현황을 공개했다. 이에 따르면, 국정원이 탐지한 국내 공공기관 해킹 시도는 상반기 동안 일평균 137만여 건으로, 지난해 일평균(118만건)보다 약 15% 늘었다. 이 중 70%는 북한과 연계된 단체의 공격 시도였으며, 중국(4%)과 러시아(2%)가 뒤를 이었다.
특히, 위협의 수준이 더 높아졌다. 이날 백종욱 국정원 3차장은 “사이버 공격의 위협 수준을 수치로 변환한 ‘위협 지수’를 내부적으로 계산하고 있는데, 보통 45점까지를 ‘관심’ 단계로 본다”며 “과거에는 30점도 잘 넘지 않았는데, 올해 상반기를 보면 위협 수준이 30점 이상인 경우가 전체의 90%에 달했다”고 말했다.
북한의 해킹
국정원은 최근 북한의 해킹 수법이 정교해지고, 해킹의 표적 대상도 확대된 것으로 파악했다. 과거엔 주요 공공기관과 외교안보 전문가를 해킹했지만, 최근엔 불특정 다수의 국민을 대상으로 한 해킹 피해가 늘고 있다. 국정원은 “최근 북한이 사전에 훔친 이메일 계정 정보를 활용해 국내 클라우드에 접근하고, 신용카드 사진 정보 1000여 건을 절취한 사례가 있었다”며 “유관기관과 협조해 (해당 신용카드에) 사용중지 조치를 했다”고 밝혔다.
김경진 기자
김경진 기자
국정원은 올해 상반기 북한의 ‘소프트웨어(SW) 공급망 해킹’ 시도가 지난해 하반기보다 2배 이상 증가한 것으로 파악했다. 공급망 해킹이란 공격 대상 기관에 납품되는 보안 SW 등에 악성코드를 심는 방식으로 우회 침투해, 해당 기관의 핵심 정보를 빼내는 방법이다. 국정원은 “지난해 말부터 북한은 국내 1000만 대 이상의 PC에 설치된 보안인증 SW를 해킹해 대규모 PC를 장악하려 했고, 250여 개 기관에 납품된 보안제품을 해킹해 인터넷 망과 분리된 중요 국가기관의 내부망 침투도 시도했다”고 공개했다.
특히 최근 북한의 IT 인력이 신분을 위조해 한국 기업의 해외 지사에 취업하려던 정황도 드러났다. 북한 해커들이 프리랜서 개발자로 일하며 외화벌이를 하던 방식에서 벗어나, 더 대담하게 한국 기업 침투를 시도한 것이다. 국정원 관계자는 “북한 IT 인력이 최근 국내 기업의 해외 지사에 위장 취업하기 위해 여권과 졸업증명서를 위조하는 등의 수법을 사용했고, 고용계약서를 작성해 채용 직전 단계까지 간 경우도 있었다”고 밝혔다.
앞으로는
국정원은 향후 북한의 사이버 공격 위협이 더 늘어나 것으로 전망했다. 국정원 관계자는 “북한 내 대남 강경 분위기가 고조되고 있고, 과거 국내 디도스(DDoS·분산 서비스 거부 공격)과 농협 전산망 파괴 등 주요 사이버 공격을 주도한 김영철 전 노동당 통일전선부장이 최근 노동당 핵심 조직에 복귀한 상황”이라며 “북한 내부 결속과 국면 전환을 위해 대규모 사이버 도발을 시도할 가능성도 있다”고 분석했다.
김영철 전 통일전선부장의 모습. 중앙포토
특히 북한이 외화 확보를 위해 암호화폐 등 가상자산 해킹을 계속할 것이란 분석도 나왔다. 국정원 관계자는 “지난해 북한이 가상자산을 탈취한 횟수는 두 차례로, 피해 금액은 7억 달러(약 8862억원) 상당”이라며 “이는 ICBM(대륙간탄도미사일)을 30회 발사할 수 있는 비용과 맞먹는 만큼, 북한이 가상자산 탈취와 현금화 역량에 집중할 가능성이 크다”라고 말했다.
국정원은 내년 4월 22대 총선을 앞둔 만큼 사이버 공격 대응 체계를 강화할 방침이다. 국정원은 “동맹국과의 협력을 최우선으로 두고, 앞으로 북한의 사이버 위협에 공세적으로 대응할 것”이라며 “위협 징후를 선제 포착하고 인공지능(AI) 관제 시스템을 확대하겠다”고 밝혔다.
알아두면 좋은 것
중국발 해킹 위협도 두드러지고 있다. 국정원에 따르면 지난 4월 중국과 연계된 해킹 조직이 한국 정부 산하 기관의 민간 용역 업체를 해킹하는 사례도 발생했다. 지난 달에는 공공기관이 사용하던 중국산 계측 장비에서 악성코드가 발견됐다. 국정원 관계자는 “납품 초기부터 중국산 장비에서 악성코드를 발견한 건 처음”이라며 “관계 기관과 함께 유사 장비에 전수조사를 진행하고 있다”고 밝혔다.
국정원은 이날 130개 공공기관에 대한 정보보안 실태 평가 결과를 언론에 공개했다. 2007년부터 매년 실시한 평가 결과가 외부에 공개된 것은 이번이 처음이다. 국정원은 정보보안 전담 조직·인력·예산 확보 수준과 위기대응 역량 등을 가늠할 수 있는 40개 항목을 기준으로 평가했다고 밝혔다. 평가 대상 중 한국수력원자력·건강보험심사평가원 등 25곳은 3개 등급 중 가장 높은 ‘우수’ 등급을 받았으나, 한국철도공사·한국토지주택공사·서민금융진흥원 등 25곳은 가장 낮은 ‘미흡’ 수준으로 평가 받았다. 나머지 80개 기관은 ‘보통’ 수준이었다.
!["텔레그램 계정 재인증 필요"…이 링크 클릭하면, 해킹당한다 [팩플]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202307/18/20d9e327-c148-47c3-b3dd-df599fc9bd41.jpg.thumb.jpg)
