백종욱 국가정보원 3차장이 지난해 7월 경기도 성남 국가사이버안보협력센터에서 기자간담회를 하고 있다. 국가정보원 제공. |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
지난해 국내 공공기관에 대한 해킹 공격 시도 5건 중 4건은 북한의 소행이라고 정보 당국이 밝혔다. 북한이 챗GPT 같은 생성형 AI를 활용해 해킹에 필요한 기술을 검색하는 정황도 확인됐다. 중국은 북한과 달리 은밀하게 침투해 사이버상에서 친중 영향력을 높이려 한 정황이 적발됐다.
국가정보원은 한국 총선과 미국 대선 등에서 북한과 중국의 사이버 위협이 고도화될 수 있다고 보고 대응을 강화할 예정이다.
백종욱 국정원 3차장은 24일 경기 성남 국가사이버안보협력센터에서 기자간담회를 열고 이같이 밝혔다. 국정원에 따르면 작년 국내 공공분야에서 탐지된 국가 배후와 국제 해킹조직의 공격 시도는 전년 대비 36% 증가해 일평균 162만여건으로 집계됐다. 공격 주체는 북한이 80%로 가장 많았고, 중국은 5%였다고 국정원은 설명했다.
분석 결과, 북한 해킹조직은 김정은 국무위원장의 지시와 관심에 따라 속도감 있게 공격 목표를 변경하는 행태를 보였다. 지난해 초 김 위원장이 식량난 해결을 지시하자 국내 농수산 기관을 공격하고, 8~9월 김 위원장이 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계자료를 훔쳤다는 설명이다. 10월에는 무인기 생산강화 지시에 발맞춰 관련 기관에서 무인기 엔진 자료를 수집한 것이 드러났다.
최근에는 북한 해커가 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황이 포착됐다. 국정원은 “아직 실전에는 활용되지는 않은 것으로 보이나 AI 활용으로 (해킹이) 고도화될 수 있어 예의주시하고 있다”고 했다.
한편 중국은 북한과 달리 은밀하게 침투해 생존확률을 높이는 데 주력하고 있다. 수년 전 한 업체 서버 해킹 후 공개 소프트웨어(SW)로 위장한 악성코드를 몰래 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹하는 식이다.
친중 영향력을 높이기 위한 공작 정황도 확인됐다. 중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설하고, 친중·반미 성향의 콘텐츠를 게시한 뒤 인플루언서 등을 통해 이를 확산한 정황이 적발됐다.
또 중국인으로 추정되는 해커가 국내 기관이 쓰는 위성통신 신호를 분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속한 후 최초로 정부 행정망 침투를 시도하려고 했다가 적발돼 차단됐다. 국정원은 “국가 위성통신망 대상 해킹 시도가 처음 확인된 만큼 전국 위성통신망 운영 실태를 종합적으로 점검하고 있다”고 했다.
국정원은 올해 전 세계적으로 슈퍼 선거의 해인 만큼 선거 개입과 정부 불신 조장을 위한 가짜뉴스나 선거 시스템 해킹 공격이 심화할 것으로 전망했다. 이에 맞서 관계기관과 협력을 통해 선거철 사이버 공격에 대응하고 연구소 설립 등을 통해 대응에 나설 계획이다.
백 차장은 “세계 인구 절반 이상이 투표에 참여하는 선거의 해인 올해는 시스템 해킹과 가짜뉴스, 허위 정보 유포에 대한 철저한 대비가 절실한 만큼 사이버 위협 차단에 최선을 다하겠다”며 “정부 전산망 장애 발생 시 해킹 가능성을 배제하지 않고 사고 초기부터 적극 관여해 대응하겠다”고 말했다.
김은성 기자 kes@kyunghyang.com
▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 진보? 보수? 당신의 정치성향을 테스트해 보세요!
©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.