北 해킹, 총선 앞두고 폭증 예상…"대남 공작 핵심인물 복귀"

by김가은 기자
2023.07.19 14:44:24

국정원, 총선 앞두고 北 해킹 폭증 전망
대남 사이버 공작 핵심 김영철 복귀에 위장 취업까지
동맹국·민간 협력, 제로트러스트 등 신기술 확보로 대응

(사진=국정원)


[이데일리 김가은 기자] 국가정보원이 내년 4월 제22대 국회의원 총선거를 앞두고 북한발 사이버 공격과 공작 활동이 본격화될 것이라고 전망했다. 과거 대남 사이버 공작을 주도했던 핵심 인물이 정치국 후보위원으로 복귀한 데다, 수법까지 정교화·고도화되고 있기 때문이다.

19일 경기도 성남시 판교 국가 사이버안보 협력센터에서 열린 간담회에서 국정원은 올해 상반기 중 나타난 북한발 공격과 하반기 전망을 발표했다.

국정원은 최근 김영철 전 노동당 대남비서가 통일전선부 고문 직책으로 정치국 후보위원에 복귀했다는 점에서 대규모 사이버 공격이 이뤄질 가능성이 높다고 강조했다. 김영철은 과거 △7.7 분산서비스거부(디도스, DDoS) 공격 △농협 전산망 파괴 △3.20, 6.25 사이버 공격 등을 주도한 인물이다.



국정원 관계자는 “내년 총선과 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버첩보 수집 및 공작 활동이 심화될 가능성이 있다”며 “대남 강경파 김영철이 1선에 복귀한 점을 감안하면 북한은 내부 결속 및 국면 전환을 위해 소프트웨어(SW) 공급망 공격 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성이 있다”고 설명했다.

공격 수법이 고도화·정교화되고, 타깃이 국가·공공기관 관계자 또는 외교·안보 전문가 외에 일반 국민으로 확대되고 있다는 점도 위험성을 더하고 있다. 최근 국정원은 북한 정보기술(IT) 인력이 국내 기업 해외지사에 위장 취업을 시도한 정황을 포착했다. 여권과 졸업증명서를 위조하고, 온라인 구직 플랫폼에 경력을 실제처럼 기재하는 등 ‘눈속임’을 통해 채용 직전까지 갔던 것으로 알려졌다.

국내 일반 국민을 대상으로 이메일 계정 정보를 탈취하고, 클라우드 저장된 신용카드 사진 1000여 건을 빼내기도 했다. 대부분 카드번호, 유효기간, 카드고유확인 번호(CVC)까지 노출됐다. 다만 국정원이 사고 전에 상황을 포착, 금융보안원과 협조해 피해는 없었던 것으로 나타났다.

국정원은 동맹국·민간과 협력해 공세적 대응을 펼치는 한편, 유관기관과 AI 보안 관제 확대, 선거 보안 강화 등 조치를 취할 예정이다. 제로 트러스트(접속 요구 자체를 네트워크 침해로 간주하고 계속 검증하는 것)보안 정책, 양자암호 등 기술 확보도 도모한다는 방침이다. 백종욱 국정원 3차장은 “최근 3년간 전 세계 주요기관을 대상으로 한 공격은 북한, 중국, 러시아가 절반 이상”이라며 “동맹국과 민간 협력을 기반으로 공세적으로 대응하는 등 사이버안보를 강화하겠다”고 말했다.