국정원 “北, 해킹으로 韓 신용카드 정보 1000여 건 탈취”

참고사진. ⓒ게티이미지뱅크

북한이 최근 사이버 해킹을 통해 우리 국민의 신용카드 정보 1000여 건을 탈취한 사실이 적발됐다고 국가정보원이 19일 밝혔다. 북한의 사이버 공격은 매년 늘어나 올해 상반기 하루 평균 137만여 건이 발생한 것으로 파악됐다. 이전과 달라진 점은 해킹 대상이 국방 안보 관련 기관이나 전문가에서 불특정 일반인으로 확대되고 있다는 것이다.

백종욱 국정원 3차장은 이날 오전 경기 판교의 국가사이버안보협력센터에서 사이버 안보 현안 관련 간담회를 갖고 이같이 발표했다.

북한은 최근 사이트 내용이 실시간 동기화 되는 국내 유명 포털사이트의 복제 피싱사이트를 구축해 아이디와 비밀번호 등 계정정보 절취를 시도했다. 이후 북한 해커가 탈취 정보로 포털에 접속한 뒤 포털과 연동된 클라우드에 저장된 신용카드 정보를 탈취한 것이다. 북한 해커는 우리 국민이 클라우드에 카드 정보 등 중요 정보를 저장하고 있다는 점을 악용했다. 이에 국정원은 유관기관과 협조해 해당 카드들의 거래를 정지시킨 상태다.

북한은 지난해 말부터 공공기관 전산망을 직접 해킹하는 방식이 아닌 PC에 설치된 보안 인증 소프트웨어를 해킹하는 방식을 쓰고 있다. 북한 해커가 이에 성공하면 해당 소프트웨어를 이용하는 PC 1000만 대 이상을 한꺼번에 해킹할 수 있게 되는 것이다.

급증하는 사이버해킹…총선 앞두고 본격 공격 전망

국정원은 올해 상반기 공공 부문에서 국가 배후 및 국제해킹 조직의 사이버 공격을 하루 평균 약 137만 건 탐지했다고 밝혔다. 이는 지난해 상반기 약 118만 건 대비 약 15％ 증가한 수치다. 공격 주체별로는 △북한 연계조직(70%) △중국(4%) △러시아(2%) 순이다.

중국발 사이버 위협도 증가하는 추세다. 국정원은 지난 4월 중국 연계 해킹 조직이 한국 정부기관 용역을 수행 중인 한 민간업체를 해킹해 안보 관련 자료 절취를 시도했다고 공개했다. 올해 6월에는 중국업체가 제조해 국내기관에 판매한 계측장비에서 악성코드가 발견돼 국정원이 관련 장비 1만 대에 대한 전수 조사를 진행 중에 있다.

국정원은 내년 4월 국회의원 총선거를 앞두고 북한의 사이버 공작 활동이 본격화할 것으로 전망했다. 국정원 측은 “월요일(17일)부터 선거관리위원회 시스템을 합동 점검 중”이라며 “선거 조작 시빗거리를 없애고 시스템 안전성을 확인할 것”이라고 설명했다.

조혜선 동아닷컴 기자 hs87cho@donga.com