국제 해킹조직의 국내 공공기관 공격 시도가 지난해 36% 증가한 것으로 나타났다. 이 중 북한이 공격으로 보이는 것이 80%를 차지한 것으로 파악됐다.
국가정보원은 24일 경기도 성남시 국가사이버안보협력센터에서 기자간담회를 열어 올해 예정된 국회의원 선거와 미국 대통령선거 등을 노린 해킹 시도와 가짜뉴스가 더 늘 수 있다고 보고 대응을 강화하기로 했다.
국정원은 지난해 공공분야를 대상으로 하루 평균 162만여 건의 국가 배후 및 국제 해킹조직의 공격 시도가 있었다고 분석했다. 이는 지난해보다 36% 증가했다. 증가한 이유는 불특정 다수 공직자를 대상으로 한 공격 시도 증가와 사이버 공격 탐지역량 개선 등에 따른 것이다.
공격 주체별로는 북한이 80%로 가장 많았다. 중국은 5%였지만, 사건별 피해 규모·중요도·공격 수법 등을 감안한 피해 심각도를 반영할 경우 21%로 높아졌다. 이 경우 북한은 68%를 기록했다.
국정원 분석에 따르면 지난해 초 김정은 국무위원장이 식량난 해결을 지시하자 국내 농수산 기관을 집중적으로 공격했지만 8~9월 김정은이 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계자료를 훔쳤고, 10월에는 김정은의 무인기 생산강화 지시에 발맞춰 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다. 북한은 우방국인 러시아 방산업체를 대상으로도 여러 차례 해킹을 시도했던 것으로 나타났다.
금전 탈취 공격의 경우 은행 보안시스템이 강화되면서 가상자산거래소 위주로 공격 대상을 변경했으며 최근에는 개인 보유 가상자산으로 탈취 대상을 확대하고 있다.
북한 해킹조직원의 3배에 달하는 IT 외화벌이 조직원들은 주로 신분증과 이력서를 위장해 선진국 등 IT 개발업체에 취업하거나 업체로부터 수주한 후 자신이 개발한 소프트웨어(SW)에 악성코드를 은닉해 개발업체가 보유한 가상자산을 탈취하거나 랜섬웨어를 유포해 금전을 갈취했다.
최근 북한 해커가 생성형 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 확인됐다.
중국의 해킹 수법은 북한과 달리 신중하고 은밀하다. 일부 중국 해커는 수년 전 한 국내업체의 서버를 해킹한 후 공개 SW로 위장한 악성코드를 심어놓고 수년에 걸쳐 여러 회사를 해킹한 것으로 확인됐다.
중국인으로 추정되는 해커가 국내 기관이 사용 중인 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속한 뒤 최초로 정부 행정망 침투를 시도한 사실도 밝혀졌다.
국정원은 국가 위성통신망 대상 해킹 시도가 처음으로 확인된 만큼 전국 위성통신망 운영 실태를 종합 점검 중이다.
중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설하고, 친중·반미 성향의 콘텐츠를 게시한 뒤 사회관계망서비스(SNS) 인플루언서를 통해 이를 확산한 정황이 적발되기도 했다.
올해는 선거 시즌을 활용한 가짜뉴스나 선거 시스템 해킹 공격이 있을 것으로 국정원은 내다봤다.
선관위가 지난해 7∼9월 국정원, 한국인터넷진흥원(KISA)과 진행한 3자 합동 보안점검 결과 외부에서 선관위 투·개표 관리 시스템에 언제든 침투할 수 있는 등 해킹 취약점이 발견된 적이 있다.
또한 북한 해킹그룹의 대법원 전산망 해킹 의혹과 관련해서도 피해 범위와 공격 주체 등을 파악하기 위한 전담반을 편성해 지난 22일부터 법원행정처와 함께 현장 조사를 진행하고 있다.
지난해 악성코드에 감염된 중국산 기상관측 장비가 기상청에 납품된 것과 관련해 공공기관 도입 IT 제품에 대한 보안적합성 검증 체계를 개선해 공급망 보안을 강화하겠다고 국정원은 밝혔다.
백종욱 국정원 3차장은 “세계 인구 절반 이상이 투표에 참여하는 선거의 해인 올해는 선거 시스템 해킹과 가짜뉴스, 허위 정보 유포에 대한 철저한 대비가 절실한 만큼 사이버 위협 차단에 최선을 다할 것”이라고 말했다.
댓글0