사이버공작 대부 김영철 복귀 주목…"대형 사이버 도발로 사회혼란 유도 가능성"
상반기 공공부문 해킹시도 하루평균 137만건…전년보다 15% 늘어·대부분 북한발
국정원 "北, 총선전 사이버공작 본격화할듯…중·러도 개입가능"(종합)
국가정보원은 내년 4월 제22대 국회의원 총선거를 앞두고 북한을 위시한 적대 국가들의 대남 사이버 공격과 공작 활동이 본격적으로 전개될 것으로 내다봤다.

특히 국정원은 북한 사이버 공작의 핵심 역할을 했던 김영철 전 북한 노동당 대남비서가 최근 통일전선부 고문 직책으로 정치국 후보위원에 복귀한 점에 주목하면서 그가 이끄는 대규모 사이버 도발이 우리 사회를 혼란케 만들 가능성을 우려했다.

백종욱 국정원 3차장은 19일 경기도 성남시 분당구 국가사이버안보협력센터에서 기자 간담회를 열어 "우리 총선 및 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다"고 말했다.

그는 "김영철은 과거 7.7 디도스(DDoS : 동시접속서버마비) 공격, 농협 전산망 파괴, 3.20·6.25 사이버 공격 등을 주도한 인물"이라며 "내부 결속 및 국면 전환을 위해 'S/W(소프트웨어) 공급망 공격' 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다"고 전망했다.

이어 "북한뿐 아니라 중국, 러시아도 필요에 따라 총선에 개입할 수 있다고 본다"면서 "어떤 형태로 관여할 것인지에 대해 모니터링하고 있고, 대응 방안을 찾고 있다"고 강조했다.

또 북한이 제8차 당 전원회의에서 위성 재발사와 핵·미사일 역량 증강을 천명한 점을 언급하며 "ICBM(대륙간탄도미사일)·정찰 위성 개발 등 우주·방산 분야 정보 수집을 위한 주요국을 대상으로 첨단 기술 절취"에 몰두할 가능성이 있다고 말했다.

이와 관련, 국정원은 총선 선거관리 시스템 보안을 위해 지난 17일부터 중앙선거관리위원회 시스템을 처음으로 점검하고 있다고 밝혔다.

백 차장은 "선거가 조작됐다, 안 됐다, 이런 시빗거리도 없애고 시스템 안전성을 확인해야겠다는 측면"이라며 "그렇게 해본 적이 없으니 그 부분을 점검하고 나면 제삼자 입장에서 시스템 안전성이 어떻다 하고 얘기할 수 있을 것"이라고 말했다.

그는 국회와 여야 정당, 개인 후보들의 시스템이나 홈페이지 관리도 지원하고 싶지만 '개입'으로 비칠 소지가 있어 북한과 중국 등의 사이버 위협 실태 등을 설명하는 등 수준에서 역할을 하겠다고 덧붙였다.

그러면서 "우리가 유관기관과 합동으로 가짜 뉴스를 탐지하고 대응하는 것들을 논의하고 정책적으로 추진해 나가야 한다"라고도 했다.

국정원은 올해 상반기 공공 부문에서 국가 배후 및 국제해킹 조직의 사이버 공격을 하루 평균 약 137만 건 탐지했다고 밝혔다.

이는 지난해 상반기 약 118만 건 대비 약 15% 증가한 수치다.

전체 공격 시도 10건 중 7건은 북한 소행으로 나타났으며, 중국 연계 해커조직(4%)과 러시아 연계 해커조직(2%)이 뒤를 이었다.

특히 북한의 공급망 S/W 공격이 직전 반기 대비 2배 이상 증가했고, 이메일 절취를 위한 해킹 수법이 정교화하고 있고, 불특정 다수를 대상으로 한 해킹 사례가 이어지고 있다고 국정원은 전했다.

북한은 최근 포털사이트 '네이버'를 똑같이 위조한 피싱 사이트를 만들기도 했으며, 사전에 절취한 이메일 계정정보로 국내 한 정보기술(IT) 기업의 클라우드에 저장된 카드번호, CVC, 카드 비밀번호 등 신용카드 정보 1천여 건을 탈취했다.

지난해 말부터는 이니세이프, 매직라인 등 국내 보안기업들이 만든 인증 설루션 소프트웨어를 공격해 국내 개인용 컴퓨터(PC) 1천만 대 이상을 일시에 장악하려는 시도도 했다.

이밖에 국정원은 국제 및 국가 배후 해킹 조직의 국가 기반 시설 및 전산망 대상 사이버 공격, 의료·교통 등 국민 안전을 볼모로 한 랜섬웨어 공격도 지속해서 발생할 것으로 예상했다.

대화형 AI 플랫폼을 통해 해킹 접근성이 쉬워지고 다크웹 상 해킹 도구 거래도 보편화하고 있어 국민을 대상으로 한 금전 이득·개인 정보 절취 목적의 해킹 범죄도 늘어날 것으로 봤다.

이에 따라 국정원은 동맹국·민간 분야와 협력해 사이버 위협에 공세적으로 대응하는 한편, 유관 기관과 AI 보안 관제 확대 보급 및 선거 보안 강화 등 대응 체계를 강화할 방침이다.

특히 국정원은 올해 세 차례에 걸쳐 미국·독일 정보기관과 북한 불법 사이버 활동 실상을 폭로하는 보안 권고문이 소정의 효과를 봤다면서, 하반기에는 영국·일본 정보당국과 유사한 형태의 권고문을 준비하고 있다고 귀띔했다.

아울러 '아무것도 신뢰할 수 없다'는 전제 아래 보안 기술을 적용하는 '제로 트러스트 보안 정책'을 2025년까지 부처별 시범 적용 후 2026년 이후 범정부 대상으로 확대 적용하고, 양자 기술을 활용한 국가 암호 기술 확보를 추진하며, '한미 사이버 안보 협력 프레임 워크'의 후속 조치를 위해 양국 간 협력 과제를 마련할 계획이다.

/연합뉴스