“북한 해킹 시도 증가”··· 국정원, 2021 사이버안보 보고서 발표

이종현 2021.12.05 13:08:12

[디지털데일리 이종현기자] 내년 3월 있을 제20대 대통령 선거를 앞두고 북한이 우리 정부의 안보 현안 및 정부 정책 정보 절취에 집중하고 있다는 내용의 보고서가 공개됐다. 국가정보원(이하 국정원)의 발표다.

국정원 국가사이버안보센터(NCSC)는 지난 2일 ‘2021 국가사이버안보센터 연례보고서’를 발표했다. 국제 및 국가배후 해킹으로부터 국가안보 및 국내 기업, 국민을 지키기 위한 활동 전반이 담겼다.

국정원이 내년도 주요 위협으로 꼽은 것은 국가 배후 해킹조직에 의한 20대 대통령 선거 전후 우리정부의 대미·대북정책 정보 절취다. ‘국가 배후 해킹조직’이라고 표현하지만 사실상 북한이 그 대상이다. 북한 해킹조직이 한국을 지속적으로 위협하고 있다는 것은 보안 전문가들 공통의 의견이다.

국내 보안기업 이스트시큐리티는 지난 10월 노태우 전 대통령의 사망 당시 조문 뉴스를 가장한 피싱 이메일의 배후로 김수키를 꼬집었다. 김수키는 올해 원자력연구원과 한국항공우주산업(KAI)의 공격자로 지목되기도 했다.

통상 해커는 최종적으로 금전 탈취를 주요 목적으로 한다. 주요 데이터를 훔쳐내고 잠근 뒤 돈을 지불하지 않을 경우 데이터를 유출한다고 협박하는 랜섬웨어가 대표적이다. 하지만 한국을 대상으로 하는 ‘북한 추정’의 공격은 금전 탈취보다는 정보 그 자체를 목적으로 하는 경향이 있다는 것이 보안업계의 설명이다.

또 국정원은 주요 기반시설·정보기술(IT) 서비스 제공 업체를 대상으로 한 표적형 랜섬웨어 공격도 증대할 것으로 전망했다. 작년과 올해, 미국을 뒤흔든 솔라윈즈(SolarWinds)와 콜로니얼 파이프라인 사태가 국내서도 일어날 수 있다는 우려다.

2020년 12월 솔라윈즈의 공급망을 이용한 공격은 미국 정부에 큰 피해를 끼쳤다. 다수 정부기관이 공격받은 가운데 핵무기를 담당하고 있는 에너지부와 국가핵안보실(NNSA)도 위협에 노출된 것으로 전해진다.

올해 5월에는 미국 동부에 사용되는 연료의 45%를 책임지는 송유관 운영사 콜로니얼 파이프라인이 랜섬웨어로 운영이 중단됐다. 비슷한 시기 세계 최대 정육회사 JBS도 해킹으로 미국, 캐나다, 호주의 생산 공장 가동이 중단됐는데, 모두 국가 단위의 심각한 피해로 이어졌다.

우리나라도 예외는 아니다. SK하이닉스, 현대자동차, LG전자, 이랜드그룹 등 대기업들도 랜섬웨어 공격을 받았다. 피해 발생시 이를 공개하는 해외와 달리 브랜드 이미지를 위해 쉬시하는 특성을 고려하면 실제 피해는 알려진 것에 비해 훨씬 많으리라는 것이 보안업계의 분석이다.

국정원은 이밖에 민간·공공 클라우드 서비스 확대로 공격 대상 다변화 및 피해 증가, 첨단 산업·신기술 정보 절취 공격 등도 경계했다. 관제 사각지대를 노린 공급망 침투 및 보안 솔루션 우회 공격, 바이오·방산·IT와 같은 첨단 산업기술을 노린 공격도 늘어나리라는 예상이다.

NCSC 센터장은 “2021년 상반기 민간·공공분야를 대상으로 국가배후 해킹조직의 사이버공격에 의한 피해가 전년대비 증가했다. 북한 정찰총국 주도로 통일·외교 분야 및 방산분야 정보 기술절취 시도도 증가하는 중”이라며 “사이버안보 환경은 2021년에도 밝지 않다. 내년 민·관을 위한 사이버협력실을 별도 설립하는 등 사이버안보 강화에 힘쏟겠다”고 말했다.

한편 NCSC는 사이버위협 발생시 유관기관 및 기업과 정보를 공유하는 ‘국가사이버위협정보공유시스템(NCTI)’를 운용하고 있다. 공공분야에 한정됐던 정보공유는 2020년부터 민간으로 확대됐다. 올해 7월 기준 공공 302개, 민간 49개로 351개 기관이 정보를 공유 중이다. 월평균 8600건의 정보가 공유되고 있다.