국가 배후 및 국제 해킹조직이 지난해 국내 공공 분야를 겨냥해 하루 평균 162만건에 달하는 해킹을 시도한 것으로 나타났다. 이는 전년 대비 36% 증가한 규모로, 해킹 피해 가운데 북한이 공격 주체인 경우가 80%로 가장 많았다. 북한 해킹 조직은 김정은 국무위원장의 지시에 따라 수시로 공격 대상을 바꾸는 모습을 보였다. 일부 북한 해커들은 생성형 인공지능(AI)을 활용해 해킹을 시도하려는 움직임도 포착됐다.
국가정보원은 24일 경기도 성남시 판교의 국가사이버안보협력센터에서 사이버 위협 동향을 발표했다. 국정원은 북한 해킹조직이 김 위원장의 식량난 해결 지시에 따라 지난해 1월 농수산 기관 3곳에서 연구 자료를 빼돌린 것으로 파악했다. 같은 해 8~9월에는 국내 조선업체 4곳을 해킹해 도면·설계 자료를, 10월에는 국내외 무인기 업체에서 무인기 엔진 자료를 절취했다. 당시 김 위원장은 해군력과 무인기 생산을 강조한 바 있다.
북한은 우방국인 러시아 방산업체를 대상으로도 수차례 해킹을 시도했다. 국정원은 북한이 개발한 전차와 지대공미사일이 러시아의 무기와 매우 유사해 절취한 설계도면을 무기 개발에 활용한 것으로 판단하고 있다. 북한은 지난 2020년부터 4년간 우리나라를 포함해 최소 25개국의 방산 분야를 공격한 것으로 확인됐다. 공격 대상은 항공 분야(25%)가 가장 많았고, 전차(17%) 위성(16%) 함정(11%) 순이었다.
특히 북한은 생성형 AI를 활용해 해킹 대상이나 관련 기술을 물색했다. 예를 들어 상용화된 생성형 AI 서비스에 ‘피싱 페이지 자동 생성해줘’ 등을 검색하는 식이다. 다만 북한은 실제 해킹에 생성형 AI를 활용하진 않은 것으로 파악됐다. 백종욱 국정원 3차장은 “북한이 AI를 (해킹에) 어떻게 활용할지 접근하는 초기 단계로 보인다”며 “스스로 생성형 AI를 만들기 위한 준비를 하고 있지 않나 생각한다”고 말했다.
국정원은 북한의 해킹전담 조직뿐 아니라 정보기술(IT) 조직도 금전 탈취를 위한 해킹을 자행하고 있다고 밝혔다. IT 외화벌이 조직원들이 신분증, 이력서를 위조해 선진국 등의 IT 개발 업체에 위장 취업하거나, 개발 사업을 수주한 뒤 소프트웨어에 숨겨놓은 악성코드를 통해 업체가 보유한 가상자산을 빼돌리는 방식이다. 랜섬웨어를 개발·유포해 금전을 갈취한 정황도 있었다.
중국의 사이버 공격도 거세지고 있다. 국정원은 중국 추정 해커가 국내 위성통신망에 침입해 위성통신 신호를 수집·분석한 뒤 위성망관리시스템에 무단 접속한 사례를 파악했다. 이후 해커는 정부행정망 침투까지 시도하다가 적발돼 차단됐다. 국정원 관계자는 “국가 위성통신망에 대한 해킹 사례는 최초”라며 “전국 위성통신망 운영실태를 종합 점검 중”이라고 말했다. 중국이 국내 해킹 공격에서 차지하는 비율은 5% 정도지만, 피해 규모 및 공격 수법의 심각도 등에 가중치를 부여해 산정하면 21%에 달한다는 게 국정원의 설명이다.
백 차장은 “올해 국내 총선을 비롯해 전 세계 인구 절반이 투표하는 ‘슈퍼 선거의 해’인 만큼 해킹 공격과 가짜뉴스 및 허위정보 유포에 철저히 대비하겠다”고 강조했다. 국정원은 지난 23일부터 선거관리위원회의 합동 보안점검에 따른 후속 조치의 적절성을 확인하고 있다.
조민아 기자 minajo@kmib.co.kr