국정원 “공공분야 해킹 80%가 北…선거개입 공작 가능성”

24일 '사이버위협 동향과 국정원의 대응활동' 간담회
"북한, 러시아 방산업체도 해킹…설계도면 절취"
한국계 외국인 위장해 취업 후 가상자산 탈취

국가정보원(국정원)은 지난해 북한이 김정은 국무위원장 지휘에 따라 해킹 목표를 설정하며 사이버 위협 활동을 벌였다고 밝혔다. 오는 4월 한국 총선을 앞두고 온라인상에서 북한발 가짜뉴스가 기승을 부릴 가능성에도 주목했다.

24일 오전 국정원은 경기도 성남시에 있는 국가사이버안보협력센터에서 ‘사이버위협 동향과 국정원의 대응활동’ 언론 간담회를 열고 “김정은이 해킹목표를 진두지휘하고 있다”고 밝혔다.

국정원에 따르면 지난해 국가 및 국제 해킹조직이 한국 공공기관, 지방자치단체 등 공공분야를 공격 시도한 건수는 하루 평균 162만여건이었다. 2022년 대비 36% 증가한 수치다.

공격 주체는 북한이 80%로 대부분을 차지했으며 중국은 5%였다. 다만 사건별 피해 규모, 중요도 등을 감안한 심각성을 반영하면 북한과 중국의 비중이 각각 68%, 21%로 중국의 위협도 작지 않았다.

국정원이 입수한 제보 등을 통해 방산업체를 비롯한 민간분야로 범위를 넓히면 공격 건수는 훨씬 늘어난다.

◆북한, 한국 조선업체 해킹…도면 빼내

국정원은 북한이 김 위원장의 지시와 관심에 따라 공격 대상을 변경하고 있다고 밝혔다.

지난해 8~9월 북한은 국내 조선업체를 해킹해 도면과 설계 자료를 절취했다. 김 위원장이 해군사령부를 방문하고 첫 전술핵공격잠수함이라고 밝힌 ‘김군옥영웅함’ 진수식에 참석하며 해군 전력 강화 의지를 밝힌 시기다.

지난해 초반엔 김 위원장의 식량난 해결 지시에 따라 농수산 기관을 집중 공격하고, 10월엔 무인기 생산 강화 지시 이후 국내외 관련 기관에서 무인기 엔진 자료를 수집했다고 한다.

국정원에 따르면 북한은 2020~2023년 4년간 한국을 포함해 전 세계 최소 25개국 방산 분야를 공격했다. 분야별로 보면 항공분야(25%), 전차(17%), 위성(16%), 함정(11%) 순이었다.

우방국으로서 최근 군사협력을 강화하고 있는 러시아 방산업체를 수차례 해킹해 빼돌린 설계도면 등을 무기 개발에 활용하기도 했다.

해킹전담 조직이 아닌 정보기술(IT) 외화벌이 조직까지 해킹에 동원되고 있는 동향도 두드러졌다.

이들은 한국계 외국인 등으로 신분을 꾸며 온라인상으로 선진국 IT 업체에 취업한 뒤 직접 개발한 소프트웨어에 악성코드를 숨겨놓고 업체가 보유한 가상자산을 탈취했다. 랜섬웨어 유포로 금전을 빼돌리기도 했다.

◆국정원, 북한 선거 개입 공작 가능성 주시

국정원은 한미일, 북중러가 연대하면서 신냉전 구도가 굳어지고 김 위원장이 연일 대남 적대 기조를 강화하는 불안정한 정세에서 북한의 사이버 도발 위협이 높아지고 있다고 봤다.

백종욱 국정원 3차장은 “비대면 사이버상에선 남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했음을 잊지 말고 경계해야 한다”고 말했다.

특히 4월 한국 총선, 11월 미국 대선을 앞두고 ▲우리 정부 흔들기 목적의 북한 사이버 도발 ▲선거 개입 및 정부 불신 조장을 위한 영향력 공작 등이 현실화 할 수 있다고 우려했다.

◆중국 해커, 위성통신망 무단 침입도

중국 추정 해커가 A기관이 사용 중인 위성통신망에 침입해 지상 위성망 관리시스템에 무단 접속한 이후 정부행정망 침투를 시도하다가 차단된 사례도 있었다. 국정원 관계자는 중국 정부와 연관성이 있다고 확정하진 않았지만 “위성 수신 범위와 공격 수법으로 봐서 중국발로 추정된다”고 말했다.

국가 위성 통신망을 대상으로 한 해킹 사례가 드러난 건 처음인 만큼, 국정원은 전국 위성통신망 운영실태를 종합 점검하고 있다.

[서울=뉴시스]