북한이 올 상반기 국내 소규모 방산 협력업체를 겨냥한 해킹 공격을 집중 감행한 것으로 드러났다. 또 ‘챗 GPT’ 같은 생성형 인공지능(AI)을 이용해 “한반도 전문가를 알려줘”라고 묻는 등 해킹 대상을 물색한 것으로 드러났다. 이러한 정황을 파악한 우리 정보당국은 북한이 AI를 이용해 해킹 수법을 진화시킬 가능성을 염두에 두고 대책을 강구하고 있다.
국가정보원 윤오준 3차장은 7일 경기 성남시 ‘판교캠퍼스’에서 열린 기자 간담회에서 북한의 해킹 동향에 대해 “최근 3~4개월 방산업체 및 협력업체들에 대한 공격이 많이 있었다”며 “대상 기관을 직접 표적으로 삼기보다는 주변을 공격하는 방식으로 침투하는 경향이 있다”고 밝혔다. 북한이 방산 관련 정보를 빼내기 위해 대형 업체를 직접 공격하기보다는 상대적으로 보안이 취약한 협력업체를 타깃으로 삼고 있다는 뜻으로 풀이된다.
윤 차장은 “최근에는 해킹 조직이 공격 대상을 명확하게 나누기보다는 (김정은 북한 국무위원장의) 지시가 내려오면 한꺼번에 공통 목표를 공격하는 모습을 보인다”고 했다. 한국어 등에 서툰 북한 해커들이 생성형 AI를 이용해 피싱 이메일을 작성할 가능성이 있다는 것. 우리 당국은 AI를 이용한 피싱 메일 등을 감별하는 것에 초점을 두고 대책을 마련하고 있는 것으로 알려졌다.
윤 차장은 2022년 11월 경기 성남시에 문을 연 국가사이버안보협력센터의 이름을 ‘판교 캠퍼스’로 변경했다고 이날 밝혔다. ‘판교 캠퍼스’에는 국가·공공기관 15곳과 민간 정보보호업체 9곳에 소속된 60여 명이 상주하고 있다. 북한을 비롯한 각국의 사이버 위협 정보를 신속하게 공유하고 대응하기 위한 차원이다. 국정원은 올 9월 국가기관과 정보보호업체 뿐 아니라 통신·방산·의료·금융·전력 등 국가 핵심 기능을 수행하는 기업들이 함께 참여하는 ‘사이버 파트너스’를 출범시키고 사이버 위협정보를 공유하는 ‘핫라인’을 구축할 방침이다.
댓글 0