북한의 사이버 위협이 갈수록 대담해지고 있다. 우리 국민의 신용카드 정보를 대거 해킹하는가 하면 국내 기업에 북한 IT 인력이 위장 취업하려다가 덜미를 잡히는 일까지 벌어졌다. 내년 4월 총선을 앞두고 사이버 공작은 본격화할 전망이다. 국가정보원은 북한 사이버 공작의 주도자인 김영철이 최근 일선에 복귀한 사실을 확인하고, 추후 공세적인 대응으로 사이버 안보에 전력을 다할 방침이다.
국정원은 19일 경기도 판교 국가사이버안보협력센터에서 간담회를 열고 상반기 사이버 위협 실태와 대응방안 등을 발표했다. 국정원에 따르면 올해 상반기 국내를 상대로 한 사이버 공격은 하루 평균 137만여건으로, 지난해 대비 15% 증가했다. 공격 주체별로는 북한 연계 조직이 70%로 사이버 위협의 상당 부분을 차지했다. 북한에 이어서는 중국과 러시아가 각각 4%와 2%로 뒤를 이었다. 국정원은 "글로벌 해킹 사고의 절반 이상인 59%가 북한·중국·러시아의 소행"이라며 "북한은 한국과 미국 등 30여개국을 공격했는데, 정보절취와 금전탈취가 주목적이었다"고 분석했다.
주요 공격 주체인 북한의 해킹 수법은 갈수록 정교하고 대담해지는 양상이다. 최근에는 우리 일반 국민의 신용카드 정보 1000여건을 절취했다. 북한 해커가 사전에 확보한 이메일 계정정보를 이용해 로그인한 뒤 이와 연동된 클라우드 자료함에서 신용카드 사진을 빼갔다. 카드번호와 유효기간, CVC 번호까지 노출됐지만 국정원과 금융보안원 등 유관기관의 신속한 협조로 실제 결제로까지 이어지지는 않았다.
지난달에는 북한 IT 인력이 국내 기업의 해외지사에 위장 취업을 시도한 정황도 포착됐다. 북한 해커의 경우 과거에는 주로 프리랜서로 일하며 일회성 일감을 수주했는데, 이번에 확인된 사례는 대놓고 국내 기업에 취업을 노렸다. 국정원은 해당 북한 IT 인력이 "여권과 졸업증명서를 위조하는 등 교묘하고 대담한 수법을 사용했다"고 설명했다. 그러면서 "피해 기업이 고용계약서를 작성하는 등 채용 직전 단계까지 갔었다"며 "북한이 새로운 수법을 동원해 불법 IT 외화벌이를 지속하고 있는 만큼 각별한 유의가 필요하다"고 당부했다.
국정원은 북한의 사이버 위협이 올 하반기부터 더욱 심화할 걸로 전망했다. 그 배경으로 북한 내 강경파로 평가되는 김영철 전 노동당 대남비서가 최근 통일전선부 고문 직책으로 일선에 복귀한 점을 꼽았다. 김영철은 과거 7.7 디도스(DDoS·분산 서비스 거부) 공격과 농협전상망 파괴 등 사이버 공격을 주도한 인물로 알려져 있다. 국정원은 "내년 4월 국내 총선과 대만 총통 선거, 미국 대선 등을 앞두고 시민들의 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다"고 내다봤다.
김영철의 복귀와 맞물려 가상자산 탈취 우려도 높아지고 있다. 국정원에 따르면 북한은 지난해 2차례에 걸쳐 7억달러(약 8855억원) 상당의 가상자산을 훔치려고 시도했다. 국정원 관계자는 "7억달러는 ICBM 30회 발사 비용과 맞먹는 수준"이라며 "국제사회의 저지 노력에도 불구하고 ICBM 발사 비용 충당 등 목적에서 북한이 가상자산 탈취와 현금화에 해킹 역량을 더욱 집중할 걸로 보인다"고 관측했다.
국정원은 이같이 갈수록 고도화되는 북한의 사이버 위협에 공세적으로 대응할 방침이다. 국정원은 "지난 4월 한미 전략적 사이버 안보 협력 프레임워크 체결을 계기로 한미 공조를 한층 높여가는 한편 여타 우방국·글로벌 IT 기업들과도 정보공유를 더욱 확대해 나가겠다"고 밝혔다. 아울러 '아무것도 신뢰할 수 없다'는 전제 아래 보안기술을 적용하는 '제로트러스트 보안정책' 도입을 추진하고, 한국형 양자암호기술 확보에도 속도를 내겠다고 강조했다.