중국발 사이버 위협 피해 심각…北은 외화벌이 조직까지 해킹 공격

백종욱 국가정보원 3차장이 28일 오후 서울 종로구 세종대로 정부서울청사에서 정부합동 주요시스템 특별점검 결과 발표를 하고 있다. 2023.12.28/뉴스1

중국발 사이버 공격은 사건 수로는 전체의 5%지만 심각도와 피해 규모 등의 관점에서는 21%를 차지하는 것으로 나타났다. 국가정보원은 중국의 사이버 위협 증대, 중국 영향력 확대 여론전 등 위협에 경계수위를 높일 예정이다.

백종욱 국가정보원 제3차장은 24일 국가사이버안보센터에서 열린 기자 간담회에서 “선거 시스템 해킹, 가짜뉴스 유포, 중국의 영향력 공작 등 대비가 절실한 시점”이라고 강조했다.

최근 중국의 사이버 위협은 점점 은밀한 방식으로 이뤄지고 있다.

수년 전 중국 해커가 A 업체의 서버를 해킹한 후 공개 소프트웨어로 위장한 악성코드를 숨겨놓았다. 이후 오랫동안 별다른 활동이 없다가 수년에 걸쳐 여러 기업 해킹에 악성코드를 활용했다. 국정원은 공격 징후를 포착해 악성코드 제거 및 피해확산 방지 조처를 했다.

아울러 중국 추정 해킹으로 위성통신망을 활용한 침입도 일어났다. 해커는 위성통신의 신호를 수집·분석한 후 정상적인 시스템 접근을 위장했다. 위성망 관리시스템을 거핀 정부 행정망 침투 시도가 있었지만 조기 차단됐다.

국정원은 “국가 위성통신망을 대상으로 한 최초의 해킹 사례”라며 “전국 위성통신망 운영 실태를 종합 점검하여 문제점을 개선 중”이라고 했다.

아울러 국정원은 중국의 영향력을 높이려는 시도가 이어지고 있다고 봤다. 중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설해 친중·반미 성향의 콘텐츠를 올린 것이다. 이 게시물들은 소셜미디어(SNS)의 인플루언서를 통해 확산 중인 정황도 국정원에 포착됐다.

국정원 관계자는 “문체부를 통해 저작권법 위반에 따른 사이트 접속차단을 추진 중”이라며 “법 적용하려 피해 언론사의 직접적인 신고가 있어야 한다. 관심과 협조가 필요하다”고 당부했다.

남북 관계 경색에 따라 북한발 사이버 공격도 거세질 것으로 전망됐다.

국정원은 “대북 제재 및 팬데믹 완화로 일감 수주가 원활치 않아 북한의 정보기술(IT) 외화벌이 조직까지 해킹에 나서고 있다”며 “이들은 신분증, 이력서를 위조해서 참여한 소프트웨어 개발 사업에 악성코드를 은닉하는 정황이 있다”고 설명했다. 북한의 IT 조직은 해킹 전문 조직의 약 3배 규모로 알려졌다.

이외에도 국정원은 최근 북한발 위협의 특징으로 △김정은의 해킹 목표 제시 및 관심사에 따른 공격 목표 변경 △러시아 등을 포함한 25개국 방산기술 절취 시도 △개인을 노린 금융 해킹 △인공지능 기술 활용 등을 꼽았다.

백종욱 국가정보원 제3차장은 “최근 북한은 민족, 통일 단어 개념 삭제와 관련 웹사이트 대남 기구 축소·폐지를 운운하며 우리나라를 적대국으로 규정하는 등 위협 노골화하고 있다”며 “짖는 개는 물지 않는다는 말이 있지만 사이버상에서는 남북 관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 항상 뒤따라왔음을 잊지 말고 경계해야 한다”고 말했다.

국정원은 올해 사이버안보 정책으로 △국가·공공기관 망 보안 정책 개선 △양자내성암호 기술 개발 지원 △통신 장비 등 정보통신기술(ICT) 공급망 보안 강화 △국제 사이버안보 행사 개최 △국제 사이버훈련센터 구축 △국가안보기술연구원 등 연구·개발 기반 강화 등을 추진할 예정이다.

(서울=뉴스1)