[아이뉴스24 박진영 기자] 지난해 국제 해킹조직이 국내 공공분야 대상으로 한 공격 시도가 전년보다 36% 증가했다. 이 중 80%가 북한 공격인 것으로 나타났다. 특히 김정은의 지시와 관심에 따라 북한 해킹 목표가 바뀌는 행태를 보인 것으로 파악됐다.
백종욱 국가정보원 제3차장은 24일 경기도 성남시 국가사이버안보협력센터에서 기자간담회를 통해 “북한의 해킹이 과거에는 계획을 가지고 이루어졌다면 작년에는 김정은이 수시로 지시하면 해킹으로 연결되는 행태를 보였다”고 밝혔다.
국정원에 따르면, 지난해 초반 김정은이 식량난 해결을 지시하자 국내 농수산 기관 3곳을 집중 공격해 관련 자료를 절취했고, 8~9월에 해군력 강화를 강조하자 국내 조선업체 4곳을 해킹해 도면과 설계자료를 절취했다. 또 10월에는 무인기 생산강화를 지시하자 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례를 확인했다.
◇”북한 IT외화벌이가 해킹까지 가담…北 해킹에 생성형AI 활용”
지난해 공공분야 대상으로 하루 평균 162만여건의 국가배후와 국제 해킹조직의 공격 시도를 탐지했는데, 공격 주체별로 북한이 80%로 가장 많았고 중국은 5%였다.
국정원은 북한이 지난 4년간 한국을 포함해 전세계 최소 25개국 대상 방산 분야를 공격한 사실을 확인했다. 이 가운데 항공분야를 25%로 가장 많이 노렸고, 전차(17%), 위성(16%), 함정(11%) 순으로 나타났다. 북한은 우방국인 러시아 방산업체를 대상으로도 수차례 해킹을 시도한 것으로 파악됐다.
최근 북한 IT외화벌이 조직이 해킹까지 가담한 것으로 드러났다. 이들은 주로 신분증과 이력서를 위장해 선진국의 IT 개발업체에 취업하거나 개발을 수주한 후, 본인이 개발한 소프트웨어에 악성코드를 은닉해 업체가 보유한 가상자산을 탈취하거나, 랜섬웨어를 직접 개발·유포해 금전을 갈취하는 정황이 포착됐다.
국정원 측은 “대북제재와 코로나19 팬데믹 완화로 일감수주가 원활하지 않자 북한 IT 외화벌이 조직까지 해킹에 나서고 있다”면서 “북한 IT 조직 규모가 해킹조직의 3배에 이르고 있어 이들의 해킹 가담여부를 주시하고 있다”고 전했다.
또 북한은 해킹 기술 고도화를 위해 생성형AI를 활용할 것으로 보인다. 국정원에 따르면, 최근 북한 해커가 생성형 AI를 활용해 해킹대상을 물색하고 해킹에 필요한 기술을 검색하는 정황이 확인됐다. 이에 대해 백종욱 3차장은 “AI를 (해킹 등에) 어떻게 활용할 지 접근하는 초기 단계로 보인다”면서 “현재는 상용화 기술을 활용하는 차원이지만 북한 만의 생성형AI를 만들기 위한 준비를 하고 있을 것”이라고 설명했다.
국정원은 올해 우리나라 총선과 미국 대선 등 50개국 이상에서 선거가 치러지는 ‘슈퍼 선거의 해’인 만큼 해킹 공격에 대한 철저한 대비가 필요하다고 강조했다. SNS상 가짜뉴스나 딥페이크 영상을 유포하거나 선거시스템 대상 해킹공격을 통해 국론 분열을 노리는 공격이 더욱 심해질 것으로 보인다.