국내를 향한 중국의 사이버 공격 건수는 5%를 차지하지만 피해규모, 중요도 등을 감안한 심각도는 21%를 차지하는 것으로 나타났다. 북한의 공격 건수는 80%로 대부분을 차지했지만 심각도를 반영할 경우 68%로 다소 낮아졌다. 국가정보원은 한국 총선과 미국 대선을 앞두고 선거시스템 해킹 시도와 딥페이크 영상 등이 유포될 수 있다고 우려했다.
국가정보원은 24일 경기도 성남시 국가사이버안보협력센터에서 기자간담회를 열고 지난해 국내 공공분야를 대상으로 한 국가 배후 및 국제 해킹 조직의 공격 시도 탐지·대응 건수는 하루 평균 162만여건으로 전년 대비 36% 정도 늘었다고 밝혔다.
분석 결과 중국은 북한에 이은 국내 사이버 공격의 주요 축이다. 일례로 수년 전 중국 해커가 A업체 서버를 해킹한 후 공개 소프트웨어로 위장한 악성코드를 숨겨 이 회사 고객사를 해킹한 것으로 확인됐다. 이와 별도로 중국 해커 소행으로 추정되는 사이버 공격으로 국가위성통신망 침입 후 정부 행정망에 침투하려는 시도도 있었다.
중국 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 만들어 친중·반미 콘텐츠를 올려 중국에 대한 우호적인 여론을 형성하려는 시도도 적발됐다.
국내를 향한 사이버 공격의 가장 큰 줄기인 북한은 김정은 국무위원장 지시 등에 따라 공격 목표를 달리하는 양상을 보인 것으로 나타났다. 지난해 초 김 위원장이 식량난 해결을 지시한 후 국내 농수산 기관에 북한 해커들의 공격이 집중됐고, 같은 해 8~9월에는 김 위원장이 해군력 강화를 강조하자 국내 조선사가 해킹되기도 했다. 또 10월 북한 해커가 국내 무인기 엔진 자료를 수집한 것도 김 위원장이 무인기 생산 강화를 지시한 이후다.
북한은 러시아 방산 업체를 대상으로도 해킹을 시도하는 등 적대국만 해킹하지 않았다. 2020~2023년 북한의 방산 기술 절치를 위한 해킹은 최소 25개국을 대상으로 진행된 것으로 조사됐다. 국내 은행 등의 보안이 강화되면서 가상자산 거래소나 개인을 대상으로 금전 탈취도 본격화한 것으로 분석됐다. 생성형 AI(인공지능)를 활용해 해킹 대상을 찾고 기술을 검색하는 정황도 확인됐지만 실전에선 아직 활용되지 않은 것으로 보인다.
특히 선거의 해인 올해는 가짜 뉴스나 선거 시스템 해킹 공격이 잇따를 것으로 전망했다. 국정원은 북한 내부에 해킹 인프라 강화 동향이 보여 금융·에너지 등 기반 시설 및 행정 서비스를 마비시켜 사회 혼란을 유도할 가능성이 있어 대비가 필요하다고 지적했다.
국정원은 관계 기관과의 협력 및 전문 연구소를 설립해 해킹 등에 대응할 방침이다. 북한 해킹 그룹의 대법원 전산망 해킹 의혹과 관련해선 전담반을 편성해 법원행정처와 함께 현장 조사를 진행 중이다.
백종욱 국정원 3차장은 “선거의 해인 올해는 선거 시스템 해킹과 가짜 뉴스, 허위 정보 유포에 대한 철저한 대비가 절실한 만큼 사이버 위협 차단에 최선을 다할 것”이라고 밝혔다.
김현길 기자 hgkim@kmib.co.kr