국정원 "北, 방산기술 노린 사이버 공격 거세질 것"

국정원 사이버안보협력센터 공개
"탈취 가상자산만 1조5000억 넘어"

[아시아경제 장희준 기자] 북한이 내년에는 대남 사이버 공격을 더욱 거세게 전개할 것이라는 관측이 나왔다. 또 김정은 국무위원장이 지난해 1월 제8차 노동당 대회에서 국방공업발전 전략목표를 제시한 이후 우리 원전·방산 기술을 탈취하려는 움직임도 크게 늘어난 것으로 나타났다.

국가정보원은 22일 경기도 판교 제2테크노밸리 국가사이버안보협력센터에서 기자간담회를 열어 '2023년 5대 사이버안보 위협 전망'을 발표했다.

국가정보원

국정원은 "내년에 북한·중국 등 국가 배후 해킹조직은 우리의 원자력·우주·반도체·방위산업 관련 첨단기술과 한미 대북정책 전략을 수집하기 위해 해킹을 지속할 것"이라며 "특히 북한은 국가경제개발계획 3년 차를 맞아 이를 완수하기 위한 기술자료 절취를 지속하면서 외교안보 정보 수집에도 열을 올릴 것"이라고 밝혔다.

그러면서 "과거 북한이 남북관계 악화 시 또는 핵실험 후 정부와 금융망을 대상으로 사이버 테러를 자행했던 것을 고려하면 군사 도발·대남 비방과 연계한 사이버 사보타주(파괴공작) 공격이 우려된다"며 "'카카오 사태' 등 민간 데이터센터(IDC) 화재의 파급력을 학습한 해킹 조직이 사회 혼란을 노리고 주요 기반 시스템에 대한 파괴적 사이버 공격을 자행할 가능성이 있다"고 전망했다.

특히 러시아의 우크라이나 침공 초기 젤렌스키 우크라이나 대통령의 '가짜' 항복 동영상이 떠돌았듯이, 북한도 딥페이크(deepfake)를 활용해 허위 영상을 유포하는 등 대남 공작을 펼 가능성이 있다고 지적했다.

백종욱 국정원 3차장은 "북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다"며 "2017년 6차 핵실험 때는 남북관계 유화 분위기 속에 그렇게 많은 공격을 하지 않았지만, 2019년 하노이 미북정상회담 실패 전후로는 국내에 대한 공격이 많았다"고 설명했다.

김정은 위원장이 8차 당대회에서 핵무기 소형화와 전술무기화 촉진 등을 지시한 이후 관련 정보를 훔치려는 공격이 늘었냐는 물음에는 "아무래도 영향을 많이 받는다"고 답했다.

대통령과 장관의 휴대전화가 타깃이 될 수 있냐는 질문에는 "외국에서도 대통령의 이메일과 휴대전화 정보는 공격조직이 최상으로 생각하는 타깃"이라며 "그런 분들에 대한 공격이 있으리라는 걸 늘 염두에 두고 있다"고 말했다.

국정원 "내년 사이버 금융범죄 기승"

국가정보원

국정원은 또 내년에 암호화폐 탈취와 공공기관·기업을 노리는 랜섬웨어 등 사이버 금융범죄가 기승을 부릴 것으로 내다봤다. 서비스형 랜섬웨어 공격(RaaS)을 하거나 디파이(DeFi·탈중앙화 금융) 가상자산, 오픈뱅킹 등 새로운 금융서비스를 공략할 가능성이 높다고 우려했다.

북한이 2017년부터 전 세계에서 탈취한 가상자산 규모는 1조5000억원으로 추산했으며 이 가운데 올해에만 8천억원을 훔쳤을 것으로 추정했다. 남한은 '특정 금융거래정보의 보고 및 이용 등에 관한 법률'(특금법) 덕분에 가상자산 거래가 실명제로 전환되는 등 보안이 강화돼 올해는 피해가 없었지만, 2017년 이후 누적 피해액은 1000억원 이상이라고 했다.

국정원 관계자는 "국정원은 북한이 세계 최고의 가상자산 해킹 역량을 가졌다고 평가한다"며 "2017년 유엔 안전보장이사회의 강력한 제재 이후 외화벌이용 해킹에 집중하고 있으며, 때마침 국내 가상자산 시장이 급성장하며 북한의 핵심 공격목표가 되고 있다"고 말했다.

백 3차장은 "우리는 공부 잘하는 학생들이 의대에 가지만 북한은 정보통신(IT) 분야로 진학해 군(軍) 산하에서 집중훈련을 받는다"며 "북한의 영재들도 IT 쪽을 전공해야 해외로 나갈 기회가 있으니 이를 선호한다"고 부연했다.

민·관 협력…사이버안보협력센터 개소

북한 사이버공격

국정원은 북한 외에도 다양한 주체들이 우리나라를 상대로 사이버 범죄를 시도하고 있다고 밝혔다. 지난달 탐지된 국가 배후나 조직적인 공격 시도만 하루 평균 118만여 건이라고 한다.

국정원은 이처럼 날로 심각해지는 사이버 공격을 단일 기업이나 정부기관의 힘만으로는 막을 수 없다는 인식에서 지난달 30일 사이버안보협력센터(이하 센터) 문을 열었다고 밝혔다. 센터에는 국정원·과학기술정보통신부·국방부 등 정부 기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 IT보안업체 인력이 함께 근무한다.

이날 언론에 최초로 공개한 센터는 합동대응실, 합동분석실, 안전진단실, 기술공유실 등을 갖추고 365일 24시간 사이버공격을 탐지하고 있었다.

백 3차장은 "고도화 지능화되는 사이버 공격을 특정 기업체의 노력만으로 막아내는 건 이미 어불성설이 된 지 오래"라며 "공공과 민간 구분 없이 벽을 허물어 사이버 대응 역량을 한곳에 집결하고 국제공조 강화를 통해 우리나라 사이버 안전을 지켜내겠다는 게 사이버안보협력센터 설립의 이유"라고 밝혔다.

그는 "단순히 물리적 공간을 만든 게 아니다. 조직, 사람, 정보가 모여 모든 사안이 이곳에서 분석되고 판단되고 대응될 것"이라며 "자신 있게 말씀드리는데 판교 사이버안보협력센터는 민관군산학연 모든 협력의 플랫폼이 될 것이라고 국정원은 장담할 수 있다"고 말했다.

이어 "센터는 판교에 운집한 수많은 IT업계와 학계, 공공기관, 언론의 생생한 목소리에 항상 귀를 열어놓을 것"이라며 "소통, 협력, 상생이라는 세 가지 가치를 목표로 판교가 국내 사이버안보협력 클러스터를 뛰어넘어 국제 사이버안보협력의 요람으로 발전하도록 하겠다"고 덧붙였다.

장희준 기자 junh@asiae.co.kr