2017년 이후 北 해킹 피해액 1조5,000억
"기술·안보 정보 절취 활동도 증가 예상"
사이버 공격 맞설 민관 안보협력센터 공개
11월 기준 하루 평균 118만여 건.
한국을 겨냥한 사이버 공격 규모다. 그 배후에는 국가 또는 국제 해킹조직이 있는 것으로 국가정보원은 분석했다. 특히 사이버 공격의 절반 이상이 북한 소행인 것으로 파악됐다. 갈수록 고도화하는 사이버 공격에 맞서 국정원은 최근 문을 연 '국가사이버안보협력센터'를 거점으로 민관 협력을 강화하겠다고 강조했다.
센터는 경기 성남 판교에 위치해 있다. 국정원은 22일 센터를 언론에 최초 공개하는 자리를 마련했다. 국정원 관계자는 "올해 우크라이나 전쟁 등 국가 간 분쟁이 사이버 공격으로 이어진 사례가 많았고, 국제 해킹조직의 랜섬웨어 공격이 증가했다"면서 "우리 역시 각종 사이버 공격에 노출되고 있다"고 설명했다. 국정원에 따르면 한국을 겨냥한 공격의 주체는 북한 55.6%, 중국 4.7%, 기타 39.7%로 집계됐다.
국정원에 따르면 북한의 경우 2016, 2017년 핵실험과 탄도미사일 발사로 유엔 안보리 제재가 강화돼 경제난을 겪자 '외화벌이 해킹'에 사활을 걸었다. 이에 초창기 가상자산 거래소의 낮은 보안 수준을 틈타 서버를 해킹하거나 직원 대상 해킹 메일을 보내는 수법을 즐겨 사용했다. 2019년 이후에는 가상자산 거래 소프트웨어에 악성코드를 심었고, 최근에는 규제 사각지대에 있는 탈중앙화금융(DeFi) 서비스 공격에 집중하는 등 수법이 진화하고 있다.
우리 정부와 국제사회는 북한이 무력 개발 자금을 충당하는 주요 '뒷문'을 사이버 공격으로 보고 있다. 국정원 관계자는 "2017년 이후 북한 사이버 공격에 따른 전 세계 피해액은 1조5,000억 원이 넘는다"며 "이 중 국내 피해액은 1,000억 원 이상"이라고 말했다.
특히 올해 3월 발생한 게임 '엑시 인피니티' 해킹 등 주요 사건으로 피해액이 급증했다고 한다. 앞서 미국 재무부는 6억2,500만 달러(약 8,000억 원) 상당의 가상화폐를 도난당한 해당 사건이 북한 정찰총국과 연계된 해킹 집단 '라자루스'의 소행이라고 밝혔다.
국정원은 내년 사이버 공격 전망과 관련, 자금 절취 외에 첨단기술과 안보현안 정보를 빼내기 위한 사이버 첩보활동이 심화할 것으로 내다봤다. 특히 북한의 경우 국방·경제 분야 5개년 계획 3년 차에 해당하는데, 이를 완수하기 위한 기술자료 절취와 외교·안보 정보 수집에 열을 올릴 가능성이 크다. 아울러 미중 기술패권 경쟁이 심화하는 상황에서 중국이 반도체 기술 등 연구자료 해킹에 나서는 경우도 증가할 것으로 예상했다.
사이버안보협력센터는 이 같은 위협에 체계적으로 대응하기 위해 지난달 30일 개소한 민관 협력기구다. 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·S2W·체이널리시스 등 민간 IT보안업체 인력이 함께 근무한다. 사이버 위협 동향을 파악하고 기술을 공동 분석하며 시너지 효과를 높이고 있다.
백종욱 국정원 3차장은 "사이버 공격이 날로 지능화·고도화해 공공과 민간, 국가 간 공조를 통해서만 대응할 수 있다"면서 "센터가 한국 사이버 안보 클러스터를 넘어 국제 사이버 안보의 요람으로 발전할 수 있도록 적극 지원할 것"이라고 강조했다.
기사 URL이 복사되었습니다.
댓글0