-국정원 "北, 총선전 사이버공작 본격화할듯…중·러도 개입가능"
-사이버공작 대부 김영철 복귀 주목…"대형 사이버 도발로 사회혼란 유도 가능성"
-상반기 공공부문 해킹시도 하루평균 137만건…전년보다 15% 늘어·대부분 북한발
-"北, 우리 국민 신용카드 상세정보 1천여건 탈취…비밀번호도 포함"
-전문가, 한국에 레버리지 높일 절호의 기회 총선에 영향을 미치려할 것
-北 사이버전, 심리전, 여론전을 상쇄할 체계적인 대응책 마련 필요
국정원은 북한 사이버 공작의 핵심 역할을 했던 김영철 전 북한 노동당 대남비서가 최근 통일전선부 고문 직책으로 정치국 후보위원에 복귀한 점에 주목하면서 그가 이끄는 대규모 사이버 도발이 우리 사회를 혼란케 만들 가능성을 우려했다.
■우주발사체 실패 만회, 사이버전력을 동원한 정치적 교란 시도 가능성 커
전문가들은 북한이 우주발사체를 발사했지만 실패했다. 이를 만회하고 체면을 살리기 위해 최근 사활을 걸고 화성-18형까지 발사하고 나섰다. 지금까지의 북한 소행으로 판단해 보면 북한은 한국정부를 압박하는 즉각적인 방법은 핵·미사일 도발이다. 하지만 군사적 압박과 병행해서 북한은 자신들의 강점인 사이버전력을 동원한 정치적 교란도 시도할 가능성이 높다고 내다봤다. 또 그 심각성을 제대로 이해할 필요가 있다고 짚었다.
특히 민주주의 작동의 가장 기초적인 플랫폼인 선거가 외부행위자에 의해서 교란된다면 북핵문제 해결에 부정적인 것을 넘어 한국의 자유민주주의에도 심대한 타격을 입게된다는 우려와 함께 대응책 마련을 주문했다.
■북중러 사이버 공격 하루 평균 137만 건, 최근 북한 공급망 S/W 공격 2배 이상 증가
국정원은 올해 상반기 공공 부문에서 국가 배후 및 국제해킹 조직의 사이버 공격을 하루 평균 약 137만 건 탐지했다고 밝혔다. 이는 지난해 상반기 약 118만 건 대비 약 15% 증가한 수치다. 전체 공격 시도 10건 중 7건은 북한 소행으로 나타났으며, 중국 연계 해커조직(4%)과 러시아 연계 해커조직(2%)이 뒤를 이었다.
특히 북한의 공급망 S/W 공격이 직전 반기 대비 2배 이상 증가했고, 이메일 절취를 위한 해킹 수법이 정교화하고 있고, 불특정 다수를 대상으로 한 해킹 사례가 이어지고 있다고 국정원은 전했다.
북한은 최근 포털사이트 '네이버'를 똑같이 위조한 피싱 사이트를 만들기도 했으며, 사전에 절취한 이메일 계정정보로 국내 한 정보기술(IT) 기업의 클라우드에 저장된 카드번호, CVC, 카드 비밀번호 등 신용카드 정보 1000여건을 탈취했다.
대화형 AI(인공지능) 플랫폼을 통해 해킹 접근성이 쉬워지고 다크웹 상 해킹 도구 거래도 보편화하고 있어 국민을 대상으로 한 금전 이득·개인 정보 절취 목적의 해킹 범죄도 늘어날 것으로 봤다.
지난해 말부터는 이니세이프, 매직라인 등 국내 보안기업들이 만든 인증 설루션 소프트웨어를 공격해 국내 개인용 컴퓨터(PC) 1000만대 이상을 일시에 장악하려는 시도도 했다.
국제 및 국가 배후 해킹 조직의 국가 기반 시설 및 전산망 대상 사이버 공격, 의료·교통 등 국민 안전을 볼모로 한 랜섬웨어 공격도 지속해서 발생할 것으로 국정원은 예상했다.
■북 김영철 사이버 공격 주도 인물...중국, 러시아도 한국 총선 개입, 첨단 기술 절취 가능성
백종욱 국정원 3차장은 지난 19일 경기도 성남시 분당구 국가사이버안보협력센터에서 기자 간담회를 열어 "우리 총선 및 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다"며 "김영철은 사이버 공격 등을 주도한 인물로 내부 결속 및 국면 전환을 위해 'S/W(소프트웨어) 공급망 공격' 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다"고 전망했다.
백 차장은 "북한뿐 아니라 중국, 러시아도 필요에 따라 총선에 개입할 수 있다고 본다"면서 "ICBM(대륙간탄도미사일)·정찰 위성 개발 등 우주·방산 분야 정보 수집을 위한 주요국을 대상으로 첨단 기술 절취"에 몰두할 가능성이 있다고 말했다.
특히 국정원은 총선 선거관리 시스템 보안을 위해 지난 17일부터 중앙선거관리위원회 시스템을 처음으로 점검하고 있다고 밝혔다.
백 차장은 "선거가 조작됐다, 안 됐다, 이런 시빗거리도 없애고 시스템 안전성을 확인해야겠다는 측면"이라며 "그렇게 해본 적이 없으니 그 부분을 점검하고 나면 제삼자 입장에서 시스템 안전성이 어떻다 하고 얘기할 수 있을 것"이라고 설명했다.
■"위기감 느낀 북한, 내년 총선 영향 미치려할 개연성 높아 상쇄 대응책 마련해야"
이와 관련, 반길주 서강대 국제지역연구소 책임연구원은 기자에게 "북한은 한국정부의 통제력과 위상을 낮추는 것이 보다 근본적인 대응책으로 그 효과가 높다고 판단하고, 내년 총선결과를 다시 한국에 대한 레버리지를 높일 절호의 기회로 삼을 개연성이 높아 총선에 영향을 미치려 할 것"이라고 지적했다.
윤석열 정부 출범 후 북한은 역사상 가장 강력하게 업그레이된 한미동맹과 과거에는 불가능한 것으로 보였던 한미일 안보협력이라는 것을 목도하고 있는 만큼 위기감을 느낀 북한은 핵 프로그램의 전략적, 작전적 효과가 감소하고 협상력도 약화하는 현실에 직면해 한국사회를 교란하고 불안 조성에 집중할 것이라는 설명이다.
반 책임연구원은 이어 "사실 이러한 목표를 두고 추진될 수 있는 북한의 회색지대전략은 이미 시작되었다는 진단이 더 적실성이 있다"며 "이미 여건조성전이 시작되었을 것이기 때문에 북한의 사이버전, 심리전, 여론전을 상쇄시킬 체계적인 대응책 마련이 필요한 시점"이라고 강조했다.
한편 국정원은 미국·독일·영국·일본 정보기관 등 동맹국·민간 분야와 협력해 사이버 위협에 공세적으로 대응하는 한편, 유관 기관과 AI보안 관제 확대 보급 및 선거 보안 강화 등 대응 체계를 강화할 방침으로 알려졌다.
wangjylee@fnnews.com 이종윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지