올해 북한이 해킹 등 사이버 공격으로 8000억여원을 챙긴 것으로 추정됐다.
국가정보원은 22일 경기도 판교 제2테크노밸리에 위치한 국가사이버안보협력센터에서 기자간담회를 열고 올해 사이버안보 위협 실태와 내년 전망 등을 공유했다.
국정원은 북한의 사이버 공격이 우리나라의 주요 안보 위협이라고 지적하며 동향을 설명했다.
다만 랜섬웨어 공격 등은 개인이나 기업이 자발적으로 신고하지 않는 이상 파악하기 어려워 피해 규모는 더 클 것으로 전망된다.
국내에서 발생한 금전 피해는 없는 것으로 조사됐다. 지난해부터 시작된 탈중앙화 금융 체계(디파이·DeFi)에서의 자금 탈취가 크게 늘었는데 우리나라의 경우 특정금융거래법으로 가상거래가 실명제로 전환되는 등 보안을 강화한 덕이다.
디파이는 은행이 중개자가 돼 서비스를 제공하는 기존 금융 산업과 달리 암호화폐 블록체인 기술을 이용해 거래소와 중개인의 개입 없이 컴퓨터 코드만으로 통제되는 스마트 계약을 맺고 진행하는 각종 금융 거래를 말한다.
기존 금융 체계의 통제와 규제로부터 벗어나 자유롭게 금융 서비스를 이용할 수 있으나 대부분 오픈 소스에 의존하기 때문에 해킹에 매우 취약하다는 평가를 받는다.
국정원은 북한이 지금까지 사이버공격으로 1조5000억원이 넘는 자금을 확보한 것으로 보고 있다. 국내 피해액은 1000억원 이상으로 추정된다.
올해 국정원이 파악한 전체 국내 해킹 피해(시도) 사례는 월평균 118만건으로 지난해 121만건에 견줘 소폭 감소했다.
국제사회의 해커 기소·수법 공개 등 사이버억지 조치가 이어지는 상황에서 정부의 위기 경보 발령 등 대응 조치도 강화된 영향으로 풀이된다.
백종욱 국정원 3차장은 “사이버공격이 날로 지능화·고도화되어가고 있어 공공 부분과 민간, 더 나아가 국가 간 공조를 통해서만 대응할 수 있다”며 “국가사이버안보협력센터를 통해 국정원의 위협 대응 역량과 민간의 첨단기술이 최고의 시너지효과를 낼 수 있도록 적극 지원하겠다”고 말했다.
[판교=뉴시스]