국가정보원은 22일 경기도 판교 제2테크노밸리에 위치한 국가사이버안보협력센터에서 기자간담회를 열고 올해 사이버안보 위협 실태와 내년 전망 등을 공유했다.
국정원은 북한의 사이버 공격이 우리나라의 주요 안보 위협이라고 지적하며 동향을 설명했다.
정보당국 분석 결과 올해 해외에서 발생한 북한의 금전 탈취 규모는 8000억원 이상으로 추산됐다. 가상자산뿐 아니라 금융기관 해킹과 랜섬웨어 공격 등이 포함된 수치다.
다만 랜섬웨어 공격 등은 개인이나 기업이 자발적으로 신고하지 않는 이상 파악하기 어려워 피해 규모는 더 클 것으로 전망된다.
국내에서 발생한 금전 피해는 없는 것으로 조사됐다. 지난해부터 시작된 탈중앙화 금융 체계(디파이·DeFi)에서의 자금 탈취가 크게 늘었는데 우리나라의 경우 특정금융거래법으로 가상거래가 실명제로 전환되는 등 보안을 강화한 덕이다.
디파이는 은행이 중개자가 돼 서비스를 제공하는 기존 금융 산업과 달리 암호화폐 블록체인 기술을 이용해 거래소와 중개인의 개입 없이 컴퓨터 코드만으로 통제되는 스마트 계약을 맺고 진행하는 각종 금융 거래를 말한다.
기존 금융 체계의 통제와 규제로부터 벗어나 자유롭게 금융 서비스를 이용할 수 있으나 대부분 오픈 소스에 의존하기 때문에 해킹에 매우 취약하다는 평가를 받는다.
북한은 대북 제재가 본격화된 2016년 직후부터 심각한 경제난을 타개하기 위해 외화벌이 해킹에 사활을 걸어왔다. 특히 2017년부터 시작된 가상자산 투자 열풍에 주목하며 가상자산 거래시스템 대상 공격을 주요 돈벌이로 삼고 있다.
국정원은 북한이 지금까지 사이버공격으로 1조5000억원이 넘는 자금을 확보한 것으로 보고 있다. 국내 피해액은 1000억원 이상으로 추정된다.
올해 국정원이 파악한 전체 국내 해킹 피해(시도) 사례는 월평균 118만건으로 지난해 121만건에 견줘 소폭 감소했다.
국제사회의 해커 기소·수법 공개 등 사이버억지 조치가 이어지는 상황에서 정부의 위기 경보 발령 등 대응 조치도 강화된 영향으로 풀이된다.
백종욱 국정원 3차장은 “사이버공격이 날로 지능화·고도화되어가고 있어 공공 부분과 민간, 더 나아가 국가 간 공조를 통해서만 대응할 수 있다”며 “국가사이버안보협력센터를 통해 국정원의 위협 대응 역량과 민간의 첨단기술이 최고의 시너지효과를 낼 수 있도록 적극 지원하겠다”고 말했다.
국정원이 이날 언론에 처음 공개한 국가사이버안보협력센터는 사이버 공격에 대한 민관 합동 대응을 위해 지난달 30일 문을 열었다. 국정원·과기부·국방부 등 유관기관과 안랩·이스트시큐리티·S2W·채이널리시스 등 IT 보안업체 전문인력이 함께 근무한다.
댓글 0