임종철 디자이너 /사진=임종철 디자이너올해 국내 4월 총선을 비롯해 미국 대통령 선거 등 주요 선거를 타깃으로 한 공격이 거세질 것이라는 전망도 나왔다. 가짜뉴스 및 딥페이크 영상 유포, 선거 시스템에 대한 해킹 등을 통해 국론을 분열하려는 공작도 횡행할 것으로 예상됐다.
또 "북한은 기존 해킹 전담 조직뿐 아니라 일반 IT조직까지 금전탈취 해킹에 가담하는 특이 양상을 보이고 있고 외화벌이 목적의 위장 취업도 여러 자유진영 국가를 대상으로 확대하고 있다"며 "'짖는 개는 물지 않는다'고들 하지만 사이버 공간에서는 남북관계가 경색되고 (북한의) 대남 비난 강도가 높을 때 사이버 공격이 항상 뒤따랐음을 잊지 말고 경계해야 할 것"이라고 했다.
북한은 김정은의 지시와 관심에 따라 공격 목표를 바꾸는 모습이 눈에 띄었다. 지난해 초반 김정은이 식량난 해결을 지시하자 국내 농수산 기관에 북한 해커들의 공격이 집중돼 관련 자료가 절취된 사건, 같은 해 8~9월 김정은이 해군력 강화를 지시하자 국내 조선업체가 북한 해커의 침입으로 도면과 설계도를 절취당한 사건 등이 대표적이다. 지난해 10월에는 김정은이 무인기 생산강화를 지시한 후 북 해커들이 무인기 엔진 자료를 수집하기도 했다.
특히 북한의 방산기술 절취 행위는 비단 한국 등 북한이 적대시해왔던 국가에만 한정되지 않았다. 2020~2023년에 걸쳐 북한의 방산기술 절취를 위한 해킹은 최소 25개국을 대상으로 진행됐다. 여기에는 북한의 오랜 우방국이었던 러시아의 방산업체에 대해서도 수 차례 해킹을 시도한 것으로 나타났다.
이 시각 인기 뉴스
국내 은행 등 금융사들의 보안이 강화되며 북한 해커들은 가상자산 거래소나 개인을 상대로 한 금전 탈취를 본격화했다. 북한 해커들은 주로 신분증과 이력서를 위장해 IT 개발업체에 취업하거나 소프트웨어 개발을 수주한 후 본인이 개발한 소프트웨어에 악성코드를 은닉, 업체가 보유한 가상자산을 탈취하는 것으로 분석됐다. 이들은 랜섬웨어를 직접 개발하거나 유포해 금전을 탈취하는 데도 적극적이었다.
아울러 중국은 수년 전 국내 한 기업의 서버를 해킹한 후 이 회사가 만든 네트워크 장비에 공개 소프트웨어로 위장한 악성코드를 숨겨 수년에 걸쳐 이 회사의 고객사들을 해킹한 것으로 확인됐다. 이와 별도로 중국 해커로 추정되는 공격자는 국내 한 기관이 활용하는 국가위성통신망에 무단침입한 후 정부 행정망으로의 침투를 시도하기도 했다. 국내 언론사로 위장한 사이트 200여개를 개설하고, 친중ㆍ반미 성향의 콘텐츠를 게시한 것도 중국의 소행이었다.
백 차장은 "북한은 과거 남북관계가 경색 국면일 때 수 차례 파괴적인 사이버 도발을 자행한 적이 있고 최근 북한 내부에 해킹 인프라 강화 동향이 보인다"며 "금융·에너지 등 기반시설이나 대민 행정서비스를 마비시켜 사회 혼란을 획책할 가능성이 있어 철저한 대비가 필요하다"고 했다.
또 "피싱사이트나 악성코드 제작이 가능한 생성형 AI 도구들이 속속 등장하며 보이스피싱 등 각종 범죄 기술에 악용될 것"이라며 "북한은 제재 회피 및 미사일 자금 마련을 위해서 가상자산 탈취 대상을 확대하고 국제사회의 자산 동결에 대응한 자금세탁 방안을 강구 할 것으로 보인다"고 했다.
