북한의 사이버 공격 수법이 더 대담해지는 것으로 나타났다. 일반인의 클라우드에서 신용카드 정보가 담긴 사진을 빼내고, 대륙간탄도미사일 수십회 발사할 수 있는 규모의 암호화폐를 탈취하는 식이다.
국정원은 19일 경기도 성남시 국가사이버안보협력센터에서 기자간담회를 열고 올해 상반기 사이버 위협 현황을 공개했다. 이에 따르면, 국정원이 탐지한 국내 공공기관 해킹 시도는 상반기 동안 일평균 137만여 건으로, 지난해 일평균(118만건)보다 약 15% 늘었다. 이 중 70%는 북한과 연계된 단체의 공격 시도였으며, 중국(4%)과 러시아(2%)가 뒤를 이었다.
김경진 기자
백종욱 국정원 3차장은 “사이버 공격의 위협 수준을 수치로 변환한 ‘위협 지수’를 내부적으로 계산하고 있는데, 보통 45점까지를 ‘관심’ 단계로 본다”며 “과거에는 30점도 잘 넘지 않았는데, 올해 상반기를 보면 위협 수준이 30점 이상인 경우가 전체의 90%에 달했다”고 말했다.
국정원은 최근 북한의 해킹 수법이 정교해지고, 해킹의 표적 대상도 확대된 것으로 파악했다. 과거엔 주요 공공기관과 외교·안보 전문가를 해킹했지만, 최근엔 불특정 다수의 국민을 대상으로 한 해킹 피해가 늘고 있다. 국정원은 “최근 북한이 사전에 훔친 이메일 계정 정보를 활용해 국내 클라우드에 접근하고, 신용카드 사진 정보 1000여 건을 절취한 사례가 있었다”고 밝혔다.
김경진 기자
국정원은 올해 상반기 북한의 ‘소프트웨어(SW) 공급망 해킹’ 시도가 지난해 하반기보다 2배 이상 증가한 것으로 파악했다. 공급망 해킹이란 공격 대상 기관에 납품되는 보안 SW 등에 악성코드를 심는 방식으로 우회 침투해, 해당 기관의 핵심 정보를 빼내는 방법이다. 국정원은 “지난해 말부터 북한은 국내 1000만 대 이상의 PC에 설치된 보안인증 SW를 해킹해 대규모 PC를 장악하려 했고, 250여 개 기관에 납품된 보안제품을 해킹해 인터넷망과 분리된 중요 국가기관의 내부망 침투도 시도했다”고 공개했다.
특히 최근 북한의 IT 인력이 신분을 위조해 한국 기업의 해외 지사에 취업하려던 정황도 드러났다. 국정원 관계자는 “북한 IT 인력이 최근 국내 기업의 해외 지사에 위장 취업하기 위해 여권과 졸업증명서를 위조하는 등의 수법을 사용했고, 고용계약서를 작성해 채용 직전 단계까지 간 경우도 있었다”고 밝혔다.
국정원 관계자는 “북한 내 대남 강경 분위기가 고조되고 있고, 과거 국내 디도스(DDoS·분산 서비스 거부 공격)과 농협 전산망 파괴 등 주요 사이버 공격을 주도한 김영철 전 노동당 통일전선부장이 최근 노동당 핵심 조직에 복귀했다”며 “북한 내부 결속과 국면 전환을 위해 대규모 사이버 도발을 시도할 가능성도 있다”고 말했다. 북한이 외화 확보를 위해 암호화폐 등 가상자산 해킹을 계속할 것이란 분석도 나왔다. 국정원 관계자는 “지난해 북한이 가상자산을 탈취한 횟수는 두 차례로, 피해 금액은 7억 달러(약 8862억원) 상당”이라며 “이는 ICBM(대륙간탄도미사일)을 30회 발사할 수 있는 비용과 맞먹는 만큼, 북한이 가상자산 탈취와 현금화 역량에 집중할 가능성이 크다”라고 말했다.
국정원은 내년 4월 22대 총선을 앞둔 만큼 사이버 공격 대응 체계를 강화할 방침이다. 중국발 해킹 위협도 두드러지고 있다. 지난 4월 중국과 연계된 해킹 조직이 한국 정부 산하 기관의 민간 용역 업체를 해킹하는 사례도 발생했다.
