위장취업에 카드해킹까지...국정원 "내년 총선 앞두고 하반기 北공격 경계"(종합)

[아이뉴스24 박진영 기자] 올해 국내 사이버 공격이 늘고 있는 가운데 상당수가 북한 연계조직의 소행인 것으로 드러났다. 불특정 다수를 대상으로 1천여건의 신용카드 정보를 빼가거나 국내기업 해외지사에 위장취업하려는 사례까지 적발됐다.

백종욱 국가정보원 3차장은 22일 경기도 성남시 판교에 위치한 국가사이버안보협력센터에서 "글로벌 해킹사고의 절반 이상이 북한·중국·러시아가 차지했고 최근 3년간 한국에 대한 공격도 늘고 있다. 한국에 대한 공격 중 70%가 북한 연계 조직인 것으로 분석됐다"며 이같이 밝혔다.

국정원에 따르면 올해 상반기 사이버공격은 하루 평균 137만여 건으로 지난해 대비 15% 증가했다. 북한 연계조직이 70%로 가장 많았고, 중국과 러시아 연계조직이 뒤를 이었다. 북한은 한국, 미국 등 30여개국을 공격했고 주로 정보절취와 금전탈취가 목적이었다.

최근 북한의 해킹 범위가 불특정 다수를 대상으로 확대됐다. 우리 국민의 신용카드 1천여건 정보를 빼간 것이다. 북한 해커는 사전에 절취한 이메일 계정정보를 통해 이메일에 로그인한 후 이와 연동된 클라우드 자료함에 보관돼 있던 신용카드 사진을 빼간 것으로 보인다. 카드 사진에는 카드번호, 유효기간, CVC 번호까지 포함됐다. 국정원은 유관기관과 협조해 카드 사용을 중지했으며, 금전 피해는 현재까지 파악되지 않았다.

이메일를 통한 해킹 수법도 정교화됐다. 최근 북한은 국내 유명 포털사이트를 그대로 복제한 피싱사이트를 구축해 이메일 계정정보 절취를 시도한 바 있다. 복제 피싱 사이트는 실제 사이트와 실시간으로 동기화될 뿐만 아니라 세부 페이지 구성까지 매우 정교하게 구성됐다. 해당 사이트는 현재 접근 차단된 상태라고 국정원 측은 전했다.

◆'고연봉' IT인력 통한 외화벌이…내년 총선 앞두고 北사이버 공격↑

국정원은 최근 북한 IT 인력이 국내 기업 해외지사에 위장 취업하려는 정황을 포착했다. 과거에는 주로 프리랜서로 일하며 일회성 일감 수주에 그쳤다면 이번에는 여권과 졸업증명서를 위조하는 등 교묘하고 대담한 수법을 사용했다는 설명이다.

백종욱 3차장은 "미사일 한발 발사하는 데 250억 정도 비용이 들고 이 자금 출처를 막기 위해 전세계적인 노력을 기울이고 있다"면서 "최근 가상자산 7억달러 탈취사건도 있었는데 북한 IT인력의 불법 외화벌이 차단이 필요하다"고 강조했다.

이어 그는 "북한 해커의 수입이 높은 편이라 다른 분야보다 IT에 대한 선호도가 높다고 알려져 있고, 실제로 뛰어난 IT 기술력을 가진 인력들이 고연봉을 받고 있다"고 설명했다.

중국의 사이버 위협도 이어졌다. 지난달 국내 기관에 판매한 중국산 계측장비에서 악성코드가 최초로 발견된 것이다. 현재 관계기관 합동으로 1만여대의 유사 장비에 대한 전수조사를 진행 중이다. 지난 4월에는 중국 연계 조직이 우리 정부기관 용역사업을 수행 중인 민간 업체를 해킹해 내부망 침투를 시도하기도 했다.

국정원은 하반기 북한 사이버 공격이 더욱 심화될 수 있어 각별한 주의가 필요하다고 당부했다. 국정원 핵심 관계자는 "우리 총선과 미국 대선 등을 앞두고 의식이나 행동변화를 유도하는 사이버상 영향력 공작이 본격화될 수 있다"고 했다.

최근 일선에 복귀한 강경파 김영철 복귀에 대해서도 언급했다. 그는 "김영철은 과거 7.7 디도스 공격, 농협전산망 파괴, 3.20·6.25 사이버 공격 등을 주도한 인물"이라면서 "북한 ICBM, 정찰위성 개발 등 우주·방산 분야 정보 수집을 위한 첨단기술 절취에 몰두하는 한편, SW 공급망 공격 등 대규모 사이버도발로 사회혼란을 유도할 가능성이 있다"고 밝혔다.