국정원에 따르면 북한 해킹조직은 김정은 국무위원장의 지시에 따라 공격 목표를 수시로 변경하는 행태를 보였다. 지난해 초 김 위원장이 식량난 해결을 지시하자 국내 농수산 기관을 집중적으로 공격했다가, 8∼9월 해군력 강화를 강조하자 국내 조선업체를 공격해 도면과 설계자료를 훔쳤다. 이어 10월에는 김정은의 무인기 생산강화 지시에 맞춰 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다. 국내 공공분야를 상대로 한 북한에 의한 해킹 공격이 점점 더 확대되고 집요해지는 양상을 띠고 있음을 보여준다.
북한, 중국 등의 해킹 공격 시도가 무차별적인 양태를 보이면서 심각성은 더해진다. 북한은 최근 들어 개인 보유 가상자산을 금전 탈취 대상으로 확대하는가 하면 생성형 AI를 활용해 대상을 물색하고 해킹 기술을 검색하는 정황도 확인된 것으로 전해졌다. 또 중국인으로 추정되는 한 해커의 경우 국내 기관이 사용 중인 위성통신 신호를 수집·분석하고 지상의 위성망 관리시스템에 무단 접속한 뒤 최초로 정부 행정망 침투를 시도한 사실도 적발됐다. 이는 국가 위성통신망을 대상으로 한 최초의 해킹 시도로 확인된 사례로, 위성통신망의 운영 실태를 파악하고 대비해야 할 중대 사안으로 간주된다. 북한은 더욱이 러시아 방산업체를 대상으로도 여러 차례 해킹을 시도해 피아 구분조차 없는 양상을 보였다고 한다.
국정원은 최근 북한 내부에서 해킹 인프라 강화 동향이 보인다며 올해 선거를 앞두고 국내 기반 시설이나 행정 서비스를 마비시키고 사회 혼란을 획책할 가능성이 크다고 전망했다. 지난해 선거관리위원회에 대한 보안 점검을 통해 투개표 관리 시스템에서 해킹 취약점이 다수 발견됐고 대법원 전산망에 대한 북한 측의 해킹 의혹도 불거진 바 있다. 악성코드에 감염된 중국산 기상관측 장비가 기상청에 납품된 것과 관련해선 국내 보안 검증 체계에 대한 개선 필요성이 제기되기도 했다. 사이버 위협 행위를 차단하고 대처하는 일이 시급한 화두로 등장해 있다. 정부는 민관 공동의 국내 사이버 보안 체계를 공고히 하면서 정책적 대안을 강구하는 데 빈틈이 없어야 할 것이다.
연합뉴스
webmaster@dkilbo.com