뉴스 > 안보뉴스 글씨확대글씨축소스크랩인쇄

국정원, "작년 국제 해킹조직 공격 36% 급증…80%가 북한발"

北, 조선·무인기 기술 등 수시 목표 변경…개인 가상자산까지 노려
Written by. 박현미   입력 : 2024-01-24 오후 3:34:40
공유:
소셜댓글 : 5
facebook

작년 국제 해킹조직의 국내 공공기관 공격 시도가 재작년보다 36% 급증한 가운데 이중 북한이 공격의 80%를 차지한 것으로 파악됐다.

국가정보원은 한국 총선과 미국 대선이 있는 올해 북한 등의 해킹 시도와 가짜뉴스 전파가 더 늘 수 있다고 보고 대응을 강화할 계획이다.

국정원은 24일 경기도 성남시 국가사이버안보협력센터에서 기자간담회를 열어 지난해 공공분야를 대상으로 하루 평균 162만여 건의 국가 배후 및 국제 해킹조직의 공격 시도를 탐지했다고 밝혔다.

이는 전년보다 36% 증가한 수치로, 불특정 다수 공직자를 대상으로 한 공격 시도 증가와 사이버 공격 탐지역량 개선 등에 따른 것이다.

공격 주체별로는 북한이 80%로 가장 많았다. 중국은 5%였지만, 사건별 피해 규모·중요도·공격 수법 등을 감안한 피해 심각도를 반영할 경우 21%로 높아졌다. 이 경우 북한은 68%를 기록했다.

국정원 분석에 따르면 북한 해킹조직은 김정은 국무위원장의 지시와 관심에 따라 속도감 있게 공격 목표를 변경하는 행태를 보였다.

지난해 초반 김 위원장이 식량난 해결을 지시하자 국내 농수산 기관을 집중적으로 공격했지만 8~9월 김정은이 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계자료를 훔쳤고, 10월에는 김정은의 무인기 생산강화 지시에 발맞춰 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다.

북한은 우방국인 러시아 방산업체를 대상으로도 여러 차례 해킹을 시도해 방산기술 절취에는 피아 구분이 없는 모습을 보였다.

금전 탈취 공격의 경우 은행 보안시스템이 강화되면서 가상자산거래소 위주로 공격 대상을 변경했으며 최근에는 개인 보유 가상자산으로 탈취 대상을 확대하고 있다.

북한 해킹조직원의 3배에 달하는 IT 외화벌이 조직원들은 주로 신분증과 이력서를 위장해 선진국 등 IT 개발업체에 취업하거나 업체로부터 수주한 후 자신이 개발한 소프트웨어(SW)에 악성코드를 은닉해 개발업체가 보유한 가상자산을 탈취하거나 랜섬웨어를 유포해 금전을 갈취했다.

최근 북한 해커가 생성형 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 확인됐다. 아직 실전에 활용되지는 않은 것으로 관측됐다.

중국은 북한과 달리 천천히, 은밀하게 침투해 생존확률을 높이는 데 주력했다. 일부 중국 해커는 수년 전 한 국내업체의 서버를 해킹한 후 공개 SW로 위장한 악성코드를 은밀하게 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹한 것으로 확인됐다.

중국인으로 추정되는 해커가 국내 기관이 사용 중인 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속한 뒤 최초로 정부 행정망 침투를 시도한 사실도 밝혀졌다.

국정원은 국가 위성통신망 대상 해킹 시도가 처음으로 확인된 만큼 전국 위성통신망 운영 실태를 종합 점검 중이다.

중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설하고, 친중·반미 성향의 콘텐츠를 게시한 뒤 SNS 인플루언서를 통해 이를 확산한 정황이 적발되기도 했다.

슈퍼 선거의 해인 올해는 선거 개입과 정부 불신 조장을 위한 가짜뉴스나 선거 시스템 해킹 공격이 심화할 것으로 국정원은 전망했다.

국정원은 최근 북한 내부에 해킹 인프라 강화 동향이 보인다며 금융·에너지 등 기반 시설이나 대민 행정서비스를 마비시켜 사회 혼란을 획책할 가능성이 있어 철저한 대비가 필요하다고 당부했다.

북한은 국제사회의 제재 회피와 미사일 개발 자금 마련을 위해 가상자산 탈취 대상을 확대하고 국제사회의 자산 동결에 대응한 자금세탁 방안을 강구할 것으로 국정원은 전망했다.

한미일, 북중러간 결집 강화로 우리의 외교 전략과 방산·조선·원전 등 첨단 K-산업기술 탈취 공격이 예상되는 가운데 러시아-우크라이나, 하마스-이스라엘 전 여파로 정치적·종교적 배경을 가진 국제 해커단체들의 사이버 공격 참여 가능성도 제기되고 있다.

국정원은 피싱 사이트나 악성코드 제작이 가능한 생성형 AI 도구들이 속속 등장함에 따라 보이스피싱 등 각종 범죄 기술에 악용될 것으로 보인다며 우주 경쟁이 본격화되면서 지상국 해킹 및 위성 통제권을 탈취하려는 시도가 대두될 것이라고 내다봤다.

국정원은 관계기관과 협력을 통해 선거철 정부 흔들기를 위한 공격에 대응하고 전문 연구소 설립 등을 통해 AI 활용 해킹 등에 대한 대응 방안도 강구할 계획이다.

우선 전날 시작된 선거관리위원회의 합동 보안점검 후속 보안 조치의 적절성 여부 확인에 착수했다. 선관위가 지난해 7∼9월 국정원, 한국인터넷진흥원(KISA)과 진행한 3자 합동 보안점검 결과 외부에서 선관위 투·개표 관리 시스템에 언제든 침투할 수 있는 등 해킹 취약점이 다수 발견됐다.

북한 해킹그룹의 대법원 전산망 해킹 의혹과 관련해서는 피해 범위와 공격 주체 등을 파악하기 위한 전담반을 편성해 지난 22일부터 법원행정처와 함께 현장 조사를 진행하고 있다.

지난해 악성코드에 감염된 중국산 기상관측 장비가 기상청에 납품된 것과 관련, 국정원은 공공기관 도입 IT 제품에 대한 보안적합성 검증 체계를 개선해 공급망 보안을 강화할 방침이다. 해킹 사고 시 파급력이 큰 CCTV·이메일 SW 등도 보안 기능 확인서를 발급받을 수 있도록 검증 대상에 포함하고 업계의 공급망 보안 향상 노력도 보안 기능 시험제도에 반영할 계획이다.

국가 사이버 위기관리 주관기관인 국정원은 행정전산망 마비 같은 디지털 장애에 대해서도 해킹 가능성 등을 열어두고 안보적 관점으로 대응하기 위한 합동 대응체계도 새로 마련했다.

또, 국가안보실, 디지털플랫폼정부위원회, 개인정보보호위원회 등 관계기관과 산업계·학계·연구계 사이버안보 전문가로 구성된 '민관 합동, 망 보안정책 개선 TF'를 발족해 데이터 활용과 보안성, 업무 중요도를 반영한 다층 보안 체계 전환과 등급별 보안 정책을 마련 중이다.

국정원은 양자컴퓨터로 해독할 수 없는 한국형 양자 내성 암호를 확보하기 위해 올해 국내외 학계·연구소·산업계와 심도 있는 검증과정(2라운드)을 진행할 계획이다. 이와 관련, 다음 달 양자내성암호연구단·국가보안기술연구소와 함께 공모전 2라운드 알고리즘(8편)의 동작 방식과 특징 등을 개발자가 직접 대중에게 상세 소개할 수 있는 '2024 KpqC 윈터캠프'를 개최할 예정이다.

정보기관 특화 기술의 안정적 확보를 위해 산하 연구기관 설립도 추진하고 있다. 이를 위해 가칭 '국가안보기술연구원법' 초안을 마련했으며, 오는 3월 중 입법예고 등을 통해 세부 사항을 공개할 계획이다. KAIST 내 사이버안보 특화연구소 설립을 위해 KAIST 측과 협의도 진행하고 있다.

국정원은 국가보안기술연구소 공동으로 오는 9월 10일부터 12일까지 코엑스에서 새 국제 사이버안보 행사인 '사이버 서밋 코리아(Cyber Summit Korea) 2024'를 '글로벌 사이버안보를 위한 한발 앞선 노력'이란 주제로 진행한다.

서밋에 맞춰 미·영 및 인도·태평양 지역 등 20여개국이 참가하는 국제 사이버 훈련도 실시할 예정이다. 2027년에는 전용 훈련장과 교육시설을 구비한 국제 사이버훈련센터를 개소하고, AI·드론 등 미래 기술 관련 훈련 콘텐츠를 개발해 적용할 방침이다.

백종욱 국정원 3차장은 "세계 인구 절반 이상이 투표에 참여하는 선거의 해인 올해는 선거 시스템 해킹과 가짜뉴스, 허위 정보 유포에 대한 철저한 대비가 절실한 만큼 사이버 위협 차단에 최선을 다할 것"이라고 말했다.

백 차장은 "정부 전산망 장애 발생 시 해킹 가능성을 배제하지 않고 사고 초기부터 적극 관여해 대응할 것"이라고 강조했다. (konas)

코나스 박현미 기자

안보가 바로서야 나라가 바로선다
관련기사보기
소셜댓글
로그인선택하기 트위터 페이스복
원하는 계정으로 로그인 후 댓글을 작성하여 주십시요.
입력
  • G-Crusader(crusader)   

    @ 마틸다...?? 415-추카화분 들고선...굴뚝속에 들어갓낭~???ㅎㅎㅎ @ 180레옹-선장은...?? 수류탄띠 가슴에 차고...세종로에 누우셔야죵~??ㅎㅎㅎ(== 레옹-영화에서 그리~ 나오잖어~ㅎ; 제자-왕서방이...영화들도~ 다? 미래-음모론이래~!!ㅎ)

    2024-01-25 오전 12:18:44
    찬성0반대0
  • G-Crusader(crusader)   

    @ 손-바닥으로~ 하늘을 가리려는 자들...!! == "부정선거-의혹은 Fact가 아니에용~?용~??"ㅎ P.S) 카멜레-옹의 말들은...대개~ 180으로 해석하자고~!! == "부정선거 의혹은 True 에요~ㅎ"

    2024-01-25 오전 12:15:24
    찬성0반대0
  • G-Crusader(crusader)   

    @ 반공-보수/지만원-PhD/공병호-PhD~!!ㅎ vs. 180-Liar/위장-보수/조벨수+성준서기/고졸-그루빠~???ㅎㅎㅎ == 180카멜레-옹(RedDot)Com에 기거하던...[들쥐중에 여왕-들쥐]...민주82/좌빨-언주양이... 돌고돌아~ㅎ 결국~ 재명-덩무에게로 회귀한다넹~??ㅎㅎㅎ

    2024-01-25 오전 12:14:08
    찬성0반대0
  • G-Crusader(crusader)   

    @ 이러한~ 부정선거-관련사실들을... 마냥~ 부인하려던 180위장보수-그루빠들은 누구냐~???ㅎㅎㅎ (IQ/판단력이 안되는...180liar-머리라서~ㅎ 그런가 보다? 하자고~ㅎ)

    2024-01-25 오전 12:11:50
    찬성0반대0
  • G-Crusader(crusader)   

    @ 이봉규TV-부정선거 관련-보도: https://www.youtube.com/watch?v=9D9VMmD22_c @ 국정원이...? 착하게도~?ㅎ 부정선거-가능성-양심시인후..!ㅎ == 사전투표함들이~ 개봉되고~ 새-투표용지가 무더기 투입되고~ Seal을 다시 붙이는 녹화-장면들이 발견되엇다넹~??ㅎ P.S) 좌빨/Dragon석좌도~? Seal~??ㅎㅎ 김영윤씨~ 발랑~ 확인해요~!!

    2024-01-25 오전 12:10:15
    찬성0반대0
1
    2024.5.26 일요일
핫클릭 뉴스
포토뉴스 더보기
안보칼럼 더보기
[안보칼럼] 60주년을 맞는 한국의 베트남전 파병을 회고하며
60년 전, 한국이 베트남전에 파병하게 된 이유는?역사적으로 한 ..
깜짝뉴스 더보기
아동수당·생계급여 확대…2년간 민생·경제법안 254건
지난 2년간 법제처와 법률 소관 부처가 합심해 입법을 추진한 ..