南총선 앞 선거개입 가능성
중국발 사이버 위협도 주목
산학연 TF 등 통해 대응 강화
[천지일보=김성완 기자] 지난해 국제 해킹조직의 국내 공공분야 공격 시도 가운데 80%는 북한 소행으로 나타났다.
또 오는 4월 총선을 앞두고 선거에 개입하기 위한 북한의 공작이 더욱 심해질 것으로 보고 국가정보원은 산학연 공동 태스크포스(TF) 등을 통해 대응을 강화한다.
◆작년 공공분야 해킹 공격 일평균 162만건
국정원은 24일 경기도 성남시 국가사이버안보협력센터에서 기자간담회를 열고 지난해 공공분야에서 탐지된 국가 배후와 국제 해킹조직의 공격 시도는 1년 전보다 36% 증가해 하루 평균 162만여건으로 집계됐다고 밝혔다.
공격 주체별로는 북한이 80%로 가장 많았는데, 지난해 북한발 사이버 위협DMS 북한 해킹조직이 김정은 국무위원장 지시와 관심 사항을 즉각적으로 공격 목표에 반영하고 실제 해킹까지 성공했다는 점이 특징이다.
국정원이 찾아낸 구체적 사례로는 지난해 초반 김 위원장이 식량난 해결을 지시하자 북한 해킹조직이 즉시 국내 농수산 기관 3곳을 공격해 관련 자료를 절취했고, 8월과 9월에 해군력 강화를 강조하자 국내 조선업체 4곳을 해킹해 도면과 설계 자료를 빼앗았다. 또 10월에는 무인기 생산 강화를 지시하자 북한 해킹조직들이 국내외 관련 기관들에서 무인기 엔진 자료를 수집한 것으로 조사됐다.
국정원은 북한 해킹조직이 2020년부터 지난해까지 4년 동안 한국 등 최소 25개국 나라에서 방산 분야를 집중적으로 노렸다고 언급했다. 공격 대상 방산 분야는 항공 25%, 전차 17%, 위성 16%, 함정 11% 순이다. 이 중에서도 북한은 우방국인 러시아 방산업체를 대상으로도 수차례 해킹을 시도하기도 했다.
◆중국발 해킹, 심각도 반영시 21%
국정원은 공격 주체 중 ‘중국’의 사이버 위협 추이에도 주목하고 있다. 중국은 비록 5%에 그쳤지만, 사건별 피해 규모·중요도·공격 수법 등을 감안한 피해 심각도를 반영해 재분류할 경우 21%로 높아졌다. 북한은 68%를 차지했다.
국정원은 중국의 언론홍보 업체들이 국내 언론사로 위장해 사이트 2백여개를 개설한 것을 확인했다. 이들 조직들이 반복적으로 친중·반미 성향의 게시글을 올려 SNS를 통해 확산시키는 "친중 영향력 공작에 나선 것을 적발했다.
다만 국정원 관계자는 “중국발 해킹 사례의 배후 세력을 아직 찾아내지 못했고, ‘미상의 조직’으로 파악하고 있다”면서 “따라서 한중 간 외교채널을 통한 당국 간의 항의 역시 없었다”고 말했다.
이어 “중국 추정 해커가 위성통신망에 무단 침입해 정부 행정망으로 침투를 시도하는 과정에서 적발돼 차단시켰다”며 “이는 국가 위성통신망을 대상으로 한 최초의 해킹 사례”라고 강조했다.
◆北해킹 심화할 듯… 관계기관 협력 강화
슈퍼 선거의 해라고 해도 과언이 아닌 올해는 무엇보다 북한의 선거 개입과 정부 불신 조장을 위한 가짜뉴스나 선거 시스템 해킹 공격이 심화할 것으로 국정원은 예상했다. 한미일 대 북중러 구도로 연대하면서 신냉전 구도가 굳어지고 연일 대남 적대 기조를 강화하고 있는 만큼 북한의 사이버 도발 위협 역시 높아질 것이라는 평가다.
백종욱 국정원 3차장은 “비대면 사이버상에선 남북 관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했음을 잊지 말고 경계해야 한다”고 말했다. 특히 4월 남측 총선, 11월 미국 대선을 앞두고 정부 흔들기 목적의 북한 사이버 도발, 선거 개입 및 정부 불신 조장을 위한 영향력 공작 등이 현실화할 수 있다고 우려했다.
국정원은 관계기관과 협력을 통해 선거철 정부 흔들기를 위한 공격에 대응하고 전문 연구소 설립 등을 통해 AI 활용 해킹 등에 대한 대응 방안도 강구할 계획이다. 행정전산망 마비 같은 디지털 장애에 대해서는 해킹 가능성 등을 열어두고 안보적 관점으로 대응하기 위한 합동 대응체계도 새로 갖췄다.
또 국가안보실, 디지털플랫폼정부위원회, 개인정보보호위원회 등 관계기관과 산업계·학계·연구계 사이버안보 전문가로 구성된 ‘민관 합동 망 보안정책 개선 TF’를 발족해 데이터 활용과 보안성 등을 반영한 다층 보안 체계 전환과 등급별 보안정책을 마련한다. 정보기관 특화 기술의 안정적 확보를 위해 산하 연구기관 설립도 추진하고 있다.