국정원 "북한, 핵실험 후 한국 사이버공격 거세질 것"

정치

국정원 "북한, 핵실험 후 한국 사이버공격 거세질 것"

국정원 국가사이버안보협력센터 언론에 최초공개... 사이버안보 기본법 제정 의사도 밝혀

22.12.22 16:44l최종 업데이트 22.12.22 16:44l

김도균(capa1954)

본문듣기

원고료로 응원하기

공감3 댓글2

큰사진보기
▲ 22일 오전 경기 성남시 판교 소재 국가사이버안보협력센터에서 열린 기자 간담회
ⓒ 국가정보원 제공	관련사진보기

국가정보원(국정원)은 내년에 암호화폐 탈취와 공공기관·기업을 노리는 랜섬웨어 등 사이버 금융범죄가 기승을 부릴 것으로 전망했다. 또한 서비스형 랜섬웨어 공격(RaaS)을 하거나 디파이(DeFi·탈중앙화 금융) 가상자산, 오픈뱅킹 등 새로운 금융서비스를 공략할 가능성이 높다고 경고했다.

22일 경기도 판교 소재 국가사이버안보협력센터를 언론에 최초로 공개한 국정원은 기자 간담회를 열고 이같이 밝혔다.

이날 국정원은 "과거 북한의 사이버 공격 패턴을 보면 대부분 핵실험 이후 미국 등 국제사회의 제재가 강화되면 대규모 사이버 공격을 해 왔다"면서 북한이 7차 핵실험을 단행한 이후 한국에 대한 대규모 사이버 공격 시도를 할 가능성이 높다고 분석했다.

백종욱 국정원 3차장은 "북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다"면서 "2019년 하노이 미북정상회담 실패 전후로도 국내에 대한 사이버 공격이 많았다"고 설명했다.

또 국정원은 북한이 2017년 이후 전 세계에서 탈취한 가상자산 규모를 1조5000억 원으로 추산했으며, 2022년 한해 피해액만 8000억 원에 달할 것으로 추정했다.

국정원은 "북한은 지난 2016~2017년 핵실험·미사일 발사로 인해 UN에 제재를 받으며 심각한 경제난을 겪었다"면서 "이를 타개하기 위해 북한은 외화벌이 해킹에 사활을 걸었는데, 특히 2017년부터 시작된 우리나라 가상자산 투자 열풍에 주목하며 가상자산 거래시스템 대상 공격을 시도했다"고 설명했다.

국정원에 따르면 한국은 '특정 금융거래정보의 보고 및 이용 등에 관한 법률'을 제정해 가상자산 거래가 실명제로 전환되는 등 금융 보안을 강화해 2022년에는 피해가 없었지만, 지난 2017년 이후 국내 누적 피해액은 1000억 원 이상으로 파악됐다.

이날 국정원은 2022년 11월 기준 하루 평균 118만 여 건의 국가 배후 및 국제해킹 조직의 사이버 공격시도를 탐지해 대응했다고 전했다.

국정원은 2023년 사이버안보 위협과 관련해 "북한은 국가 경제개발 계획 3년차를 맞아 이를 완수하기 위한 기술자료 절취를 지속하면서 외교안보 정보 수집에도 열을 올릴 것으로 전망된다"고 밝혔다.

또 과거 북한이 남북관계 악화됐을 때나 핵실험 후 정부금융망 대상 사이버 테러를 자행했던 점을 감안할 때 군사도발·대남비방과 연계한 사이버 사보타주(파괴공작) 공격이 우려된다고 설명했다. 아울러 우크라이나 전쟁에서 사용된 딥페이크를 활용한 허위 동영상 유포 등 사회혼란 유도를 위한 공작을 전개할 가능성도 있다고 분석했다.

이와 함께 랜섬웨어·가상화폐 탈취 공격 등 사이버 금융범죄가 기승을 부릴 것으로 예상했다. 서비스형 랜섬웨어 공격(RaaS)과 탈중앙화 가상자산 서비스를 대상으로 한 공격이 더욱 확산될 것으로 전망된다는 것.

아울러 국정원은 '용역업체 우회 등 민간 서버를 활용한 공급망 해킹'과 '사이버공격 억지 정책 회피를 위한 다양한 해킹수법이 출현'할 것으로 예상했다.

한편, 사이버 공격에 대한 민관 합동 대응을 위해 지난 11월 30일 국정원 국가사이버안보센터 산하로 개소한 국가사이버협력센터는 국정원·과기부·국방부 등 유관기관과 안랩·이스트시큐리티·S2W·채이널리시스 등 민간 IT 보안업체 전문 인력이 함께 근무하고 있다.

국정원 측, '국가사이버안보 기본법' 제정 추진 의사 밝혀

큰사진보기
▲ 22일 오전 경기 성남시 판교 소재 국가사이버안보협력센터에서 열린 기자 간담회에서 백종욱 국정원 3차장이 환영사를 하고 있다.
ⓒ 국가정보원 제공	관련사진보기

이날 국정원은 센터 내부 합동대응실·합동분석실·안전진단실·기술공유실 등을 취재진에게 공개하고 민관 정보공유 과정에 대해 설명했다.

백종욱 국정원 3차장은 "사이버 공격이 날로 지능화·고도화 돼 가고 있어 공공 부분과 민간, 더 나아가 국가 간 공조를 통해서만 대응할 수 있다"면서 "국가사이버안보협력센터를 통해 국정원의 위협 대응 역량과 민간의 첨단기술이 최고의 시너지 효과를 낼 수 있도록 적극 지원하겠다"고 밝혔다.

한편, 백 차장은 국정원이 지난 11월 입법예고한 '국가사이버안보 기본법(기본법)' 제정(안)과 관련해 추진 의지를 분명히 밝혔다.

백 차장은 "국정원 국가사이버안보센터 설립 이후 민간 사생활을 침해한 적이 한 번도 없었고, 문제가 제기된 적도 없다"고 강조했다. 그러면서 "사이버안보 정보는 감시의 대상이 해킹조직"이라며 "공격 정보를 수집·분석해 대응한다는 의미로 민간 사찰 등과 아무런 관계가 없다"고 밝혔다.

기본법은 ▲민간전문가가 참여하는 국가사이버안보위원회 구성 ▲사고 조사와 위협정보 공유 등을 수행하는 통합대응 조직 별도 설치·운영 ▲대통령실 중심 국가사이버안보 체계 정립 등 근거를 담고 있다.

또 사이버안보 관련 국내외 정보를 수집·종합·작성해 국회, 국가사이버안보위원회 및 대책본부 등에 보고하도록 했는데, 이를 놓고 시민사회 일각에서는 국정원의 국내 정보 수집 업무가 부활할 수 있다는 우려를 제기하고 있다.

오탈자 신고

태그:#국가정보원, #암호화폐, #사이버안보