[주요뉴스]
국정원 “작년 국내 공공기관 해킹 공격 36% 급증…80%가 北”
- 북민위
- 2024-02-28 07:55:49
- 조회수 : 418
지난해 국내 공공기관에 대한 해킹 공격 시도가 재작년보다 36% 급증했고, 공격 시도 가운데 북한으로 추정되는 공격이 80%를 차지한 것으로 파악됐다.
국가정보원은 24일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 열고 이같이 밝혔다. 백종욱 국정원 3차장은 “2022년 하루 평균 119만건에서 162만건으로 공격 시도가 급증했다”며 “불특정 다수 공직자를 대상으로 한 공격 시도 증가와 사이버 공격 탐지역량 개선 등에 따른 것”이라고 말했다. 해킹 시도도 늘어났고, 우리 정보 당국의 해킹 파악 역량도 늘어난 결과라는 것이다. 국정원이 담당하는 공공기관 뿐 아니라 방위산업체 등 민간에 대한 공격까지 포함하면 해킹 시도는 더 클 수 있다고 국정원은 봤다.
해킹 공격 주체별로는 북한이 80%로 가장 많았다. 중국은 5%였지만, 사건별 피해 규모·중요도·공격 수법 등을 감안한 피해 심각도를 반영할 경우 21%로 높아졌다. 북한은 68%를 기록했다.
국정원 분석에 따르면 북한 해킹조직은 김정은 국무위원장의 지시와 관심에 따라 신속하게 공격 목표를 바꿨다. 지난해 초반 김 위원장이 식량난 해결을 지시하자 국내 농수산 기관을 집중적으로 공격했다. 8~9월 김정은이 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계자료를 훔쳤다. 10월에는 김정은의 무인기 생산강화 지시에 발맞춰 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다.
북한 해킹은 ‘피아 구분이 없었다’고 국정원은 분석했다. 우크라이나 전쟁 이후 밀착하고 있는 우방국 러시아 방산업체를 대상으로도 여러 차례 해킹을 시도해 미사일 기술 등을 절취한 정황이 포착됐다는 것이다.
북한 해킹조직원의 3배에 달하는 IT 외화벌이 조직원들은 주로 신분증과 이력서를 위장해 선진국 등 IT 개발업체에 취업하거나 업체로부터 수주한 후 자신이 개발한 소프트웨어(SW)에 악성코드를 은닉해 개발업체가 보유한 가상자산을 탈취하거나 랜섬웨어를 유포해 금전을 갈취했다. 북한은 ChatGPT 같은 생성형 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 확인됐다. 다만 국정원은 “아직 실전에 활용되지는 않은 것으로 안다고 말했다.
중국은 북한과 달리 천천히, 은밀하게 침투해 생존확률을 높이는 데 주력했다. 일부 중국 해커는 수년 전 한 국내업체의 서버를 해킹한 후 공개 SW로 위장한 악성코드를 은밀하게 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹한 것으로 확인됐다. 중국인으로 추정되는 해커가 국내 기관이 사용 중인 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속한 뒤 최초로 정부 행정망 침투를 시도한 사실도 밝혀졌다. 국정원은 “국가 위성통신망 대상 해킹 시도는 처음으로 확인됐다”며 “전국 위성통신망 운영 실태를 종합 점검하겠다”고 했다.
국정원은 ‘슈퍼 선거의 해’인 올해 북한에서 선거 개입과 정부 불신 조장을 위한 가짜뉴스 유포, 선거 시스템 해킹 공격 가능성이 크다고 전망했다. 백 차장은 “남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했음을 잊지 말고 경계해야 한다”고 했다. 특히 4월 한국 총선, 11월 미국 대선을 앞두고 우리 정부 흔들기 목적의 북한 사이버 도발, 선거 개입 및 정부 불신 조장을 위한 영향력 공작 등이 현실화 할 수 있다고 우려했다.
국정원은 지난 23일부터 선거관리위원회의 합동 보안점검 후속 보안 조치의 적절성 여부 확인에 착수했다. 선관위가 지난해 7∼9월 국정원, 한국인터넷진흥원(KISA)과 진행한 3자 합동 보안점검 결과 외부에서 선관위 투·개표 관리 시스템에 언제든 침투할 수 있는 등 해킹 취약점이 다수 발견된 것에 따른 후속 조치다.
북한 해킹그룹의 대법원 전산망 해킹 의혹과 관련해서는 피해 범위와 공격 주체 등을 파악하기 위한 전담반을 편성해 지난 22일부터 법원행정처와 함께 현장 조사를 진행하고 있다.
한편 국정원은 지난해 참가자 92%가 중국을 응원해 해킹 논란이 일었던 포털사이트 다음 ‘클릭 응원’과 관련해서는 “국정원이 이를 조사할 법적 강제력이 없어서 조사하지 못했다”고 했다.
댓글목록
등록된 댓글이 없습니다.
- 이전글독일 "평양대사관 건물 기술 점검 중…재개장과 무관" 24.02.29
- 다음글“러시아, 北 노동자 귀환시키며 탈북민 수십 명 함께 북송” 2024.02.28 07:52:32