北, 국내 기업 위장 취업 발각…국민 카드정보 1000건 털었다

백종욱 국정원 3차장 (국정원 제공)

최근 북한 정보기술(IT) 인력이 가짜 신분증을 만들어 국내 에너지 분야 기업 해외지사에 위장 취업하려다 포착됐다.

과거 북한 해커들이 주로 프리랜서로 일하며 일회성 일감을 받아 돈을 벌어온 것과 다른 모습이다.

국가정보원은 19일 오전 경기도 판교 국가 사이버 안보 협력센터에서 간담회를 열고 “북한 인력이 여권·졸업증명서를 위조해 고용계약서도 작성해 채용직전까지 갔다”며 “북한은 국제사회 제재강화에 대응해 새로운 수법을 동원해 불법 IT 외화 돈벌이를 지속하고 있어 각별한 유의가 필요하다”고 말했다.

교묘한 수법이 잇따라 등장하면서 해킹 공격 시도 역시 늘고 있다.

올해 상반기 국내 대상 일평균 공격 시도(137만여건)는 전년 대비 15% 증가했다.

그중 70%는 북한 연계조직이었다. 백종욱 국정원 제3차장은 “(공부를 잘하면) 의대를 가려는 남한과 달리 북한은 해커들이 받는 몸값이 상상 이상”이라고 말했다.

북한은 최근 불특정 다수를 대상으로 한 해킹까지 벌이고 있다.

외교안보·대북 전문가들에게 가짜 자문요청 메일을 보내던 것에서 한발 더 나아갔다.

대표적으로 최근 북한 해커가 우리나라 일반 국민의 신용카드 정보 1000여 건을 절취했다.

공격자는 이메일 아이디와 비밀번호를 통해 개인 이메일로 로그인한 뒤, 연동된 클라우드(가상 서버) 자료함에 접근해 신용카드 사진을 확보했다.

국정원 핵심 관계자는 “절취된 카드 사진 대부분이 카드번호·유효기간·CVC(카드 고유 확인) 번호까지 노출됐다”며 “불법 금융결제 악용 우려가 있어 국정원은 금융보안원 등 유관기관과 협조해 신속하게 사용중지를 조치했다”고 말했다.

국정원은 하반기 북한의 사이버 공격이 더 심화될 것으로 내다봤다. 북한이 6월 8차 당 전원회의에서 강경파인 ‘김영철’을 일선에 복귀시켰기 때문이다.

김영철은 △7.7 디도스(DDoS·분산서비스거부) 공격 △농협전산망 파괴 △3.20·6.25 사이버 공격을 주도한 인물이다.

국정원 측은 “북한은 ICBM·정찰위성 개발 등 우주·방산 분야 정보수집을 위해 주요국을 대상으로 첨단기술 절취에 몰두할 것”이라며 “내부 결속과 국면 전환을 위해 ‘SW(소프트웨어) 공급망 공격’ 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 말했다.

북한은 특히 암호화폐 해킹에 집중할 것으로 관측된다. 국정원 측은 “지난해 7억달러 상당의 가상자산을 탈취했는데, 이는 ICBM(대륙간탄도미사일) 약 30회 발사 비용”이라고 말했다.

내년 우리나라 총선·미국 대선을 겨냥한 북한의 사이버 공작이 본격화될 가능성도 있다.

국정원 측은 “선거관리위원회도 선거관리 시스템을 합동 점검하고 있다”며 “가짜뉴스나 허위사실 유포를 어떻게 찾아낼지 관심을 갖고 있다”고 말했다.

북한 다음으로 중국의 국내 대상 해킹 시도가 많았다. 6월에는 중국업체가 제조해 국내 기관에 판매한 계측장비에서 악성코드가 설치된 사실이 확인됐다.

악성코드가 깔린 외산 제품이 국내 납품된 것은 이번이 처음이다. 국정원 관계자는 “관계기관과 합동으로 유사 장비에 대한 전수조사를 진행하고 있다”고 말했다.

(서울=뉴스1)