국내 공공기관이 지난해 하루 평균 162만여 건의 해킹 공격을 받았고, 이중 80%(129만여 건)는 북한 소행이었던 것으로 파악됐다. 지난해 국내 공공기관을 겨냥한 하루 평균 해킹 건수는 재작년(119만여 건)에 비해 36% 급증했다. 북한이 최근 대북 제재 물품인 고성능 컴퓨터를 대거 반입하는 등 ‘해킹 인프라’를 집중 강화한 사실도 포착됐다. 북한 해커로 추정되는 IP 사용자들이 ‘챗 GPT’ 등 생성형 인공지능(AI)을 학습시킨 정황 등도 파악됐다.
북한은 4월 우리 총선을 앞두고 대규모 사이버 공격을 감행할 가능성이 큰 것으로 전해졌다. 국가정보원은 “선거시스템 공격으로 국론을 분열시킬 수 있고, 기반시설이나 대민 행정서비스를 마비시키려 할 가능성이 있다”고 밝혔다.
● 김정은 지시에 北해커들 공격 타깃 설정
백종욱 국정원 3차장은 24일 국정원 산하 국가사이버안보협력센터에서 기자간담회를 열고 이같이 밝혔다. 국정원은 이번에 국내 공공기관에 대한 해킹 공격 건수만 집계했다. 방위산업체 등 민간 기업에 대한 공격까지 포함하면 실제 북한의 해킹 공격 건수는 훨씬 많아질 것으로 추정된다.
지난해 북한 해킹 조직은 김정은 북한 국무위원장의 지시에 따라 공격 타깃을 정해온 것으로 국정원은 보고 있다. 이를 테면 김 위원장이 지난해 1월 ‘알곡(식량)’ 생산을 강조한 이후 해킹 조직은 국내 농수산업 관련 공공기관 3곳을 일제히 해킹해 식량 연구자료를 빼냈다. 김 위원장이 지난해 7, 8월 해군 부대를 시찰하며 ‘해군력 강화’를 강조하자 해커들은 국내 조선업체 4곳을 해킹하기도 했다. 또 김 위원장이 지난해 10월 ‘무인기 생산 강화’를 지시했을 땐 해커들이 무인기 업체들을 잇따라 해킹해 엔진 자료들을 훔친 것으로 나타났다.
북한은 과거 주요 공직자나 가상화폐거래소 등을 타깃으로 삼았던 것과 달리 최근에는 불특정 다수 개인들을 공격하는 등 사이버 공격 범위를 넓히고 있다. 한 사례로 북한 해커들은 지난해 국내 온라인 가상자산 동호회 회원 정보들을 빼낸 뒤 회원들에게 해킹 이메일을 유포한 뒤 가상화폐 수억 원을 탈취한 바 있다. 회원들이 이메일에 첨부된 링크를 클릭한 뒤 자신의 가상화폐 지갑 인증정보를 입력하면, 해커들이 이 정보를 이용해 가상화폐를 훔친 것.
북한 해커들이 최근 ‘챗 GPT’나 ‘클로바’ 등 생성형 AI를 해킹에 이용하려는 정황도 포착됐다. AI를 활용해 해킹 대상을 물색하고, “피싱 페이지를 자동 생성해줘”라고 입력하는 움직임 등도 있었던 것. 국정원 관계자는 “아직까지 실전에 활용되진 않은 것으로 파악되지만 언제든 실전 활용 가능성이 있다”면서 “북한에서 해킹용 AI를 자체 개발하려는 조짐도 있다”고 전했다.
● 중국 추정 해커 국내 위성망 시스템 무단 접속
최근에는 해외 업체에 불법 취업한 북한의 정보기술(IT) 노동자들이 ‘사이버 해킹 공격’을 감행하고 있다고 국정원은 밝혔다. 이력서 등을 위조해 전세계 IT 개발업체에 불법 취업해 일감을 따낸 뒤, 자신이 개발한 소프트웨어를 납품하면서 악성코드를 숨겨보내고 있다는 것. 이들은 악성코드로 해당 업체의 전산망 등을 마비시킨 뒤 ‘몸값’으로 금전을 요구하는 등 ‘랜섬웨어’ 공격도 감행하는 것으로 드러났다.
국정원은 4월 총선을 앞두고 북한이 대규모 해킹 공격을 단행할 가능성이 있는 것으로 보고 있다. 이에 23일부터 선거관리위원회에 대한 현장 조사도 진행 중인 것으로 전해졌다. 국정원은 이미 지난해 7∼9월 한국인터넷진흥원과 합동 보안점검을 통해 선관위 전산망의 해킹 취약점을 파악해 개선을 권고한 바 있다. 이번 조사는 선관위가 권고 조치를 제대로 이행하고 있는지 등을 확인하기 위한 목적이다.
중국인으로 추정되는 해킹 조직이 국내 기관의 위성망 관리 시스템에 무단 접속한 뒤 정부 행정망으로 침투하려다 적발된 사실도 밝혀졌다. 국정원은 “국가 위성통신망 대상 해킹 시도는 처음으로 확인됐다”며 “전국 위성통신망 운영 실태를 종합 점검하겠다”고 했다.
고도예 기자 yea@donga.com