국가정보원이 22일, 경기도 성남시 소재 판교 제2테크노벨리에 있는 국가사이버안보협력센터를 공개했다. 국가사이버안보협력센터는 국정원 국가사이버안보센터가 사이버 공격에 대한 민관 합동 대응 차원에서 11월 30일에 개소한 시설이다. 국가사이버안보협력센터에는 국정원은 물론 과학기술정보통신부, 국방부 등 정부 유관 부처의 파견 인력과 안랩 등 IT 보안업체 전문인력이 함께 근무한다. 국정원은 국가사이버안보협력센터 내부의 합동대응실ㆍ합동분석실ㆍ안전진단실ㆍ기술공유실 등을 공개하고, 민ㆍ관ㆍ군 합동 대응 및 정보 공유 체계를 설명했다.  

“민관군 합동 대응으로 사이버 공격 차단”

이와 관련, 국정원에서 과학 정보와 사이버 안보 등을 담당하는 백종욱 3차장은 “사이버 공격이 날로 지능화ㆍ고도화되어가고 있어 공공 부분과 민간, 더 나아가 국가 간 공조를 통해서만 대응할 수 있다”며 “국가사이버안보협력센터를 통해 국정원의 위협 대응 역량과 민간의 첨단기술이 최고의 시너지효과를 낼 수 있도록 적극적으로 지원하겠다”고 밝혔다.

한편, 국정원은 같은 자리에서 2022년도 사이버 안보 위협에 대해 평가하고, 내년 상황을 전망했다. 그에 따르면 올해 국제사회는 우크라이나 전쟁, 중국-대만 갈등 등 국가 간 분쟁이 사이버 공격으로 이어진 경우가 많았다. 국제 분쟁 외에도 산업 기밀 또는 가상 자산 탈취 목적으로 사이버 공격이 이뤄지기도 했다.  

사이버 공격 55.6%가 북한發

우리나라를 대상으로 하는 사이버 공격 또한 기승을 부리고 있다. 국정원은 올해 11월 기준 하루 평균 118만여 건의 국가 배후 및 국제해킹 조직의 공격 시도를 탐지하고, 이에 대응했다고 밝혔다. 그 중 55.6%는 북한 연계 조직, 4.7%는 중국 연계 조직의 공격 시도였다. 

북한은 2000년대 들어서 우리 사회 의존도가 높은 정보통신 분야를 공격하며 사회 혼란을 야기하고, 경제 피해를 보게 하는 ‘저강도 도발’을 지속적으로 전개해 왔다. 2010년대 이후에는 대량살상무기 개발과 북한 김정은의 비자금을 조성하려는 목적으로 해외 자산에 대한 사이버 공격을 했다.   

특히 2016년~2017년, 북한의 계속 되는 핵실험과 미사일 발사 도발에 대해 국제연합(UN) 안전보장이사회가 대북제재 5건을 시행한 후에는 이른바 ‘경제난’ 타개를 위한 ‘외화 조달’ 목적으로 해외 자산에 대한 해킹에 사활을 걸었다.      

2022년 북한의 가상 자산 탈취 규모는 8000억원

2017년~2018년, 북한은 국내 가상자산 거래소 서버를 해킹하거나 거래소 직원 대상 해킹 메일을 발송해 PC를 점거하고 협박하는 수법으로 우리 국민 자산을 갈취했다. 2018년~2021년에는 가상자산 거래 소프트웨어에 악성코드를 심고 개인투자자의 보유 가상자산을 탈취했다. 2022년 북한이 탈취한 해외 가상 자산 가치는 약 8000억원에 달하는 것으로 추산된다. 

이는 2020년 기준 북한의 무역적자 6억8000만 달러를 상쇄하는 금액이다. 북한이 이 같은 범죄수익으로 독재 체제를 계속 유지하는 행태를 막지 못하는 한, 국제사회 대북제재의 효과는 기대치에 미치지 못할 수밖에 없다.

국정원은 북한이 2021년부터 탈중앙화금융(DeFi) 블록체인 기술을 이용해 거래소 등 중개인의 개입없이 컴퓨터 코드로 제어되는 ‘스마트 계약’을 맺고 진행하는 각종 금융 거래 서비스 공격에 집중하고 있다고 분석했다. 

탈중화금융이란, 블록체인 기술을 이용해 거래소 등 중개인의 개입 없이 컴퓨터 코드로 제어되는 ‘스마트 계약’을 맺고 진행하는 각종 금융 거래를 말하는데 서비스 운영에 대한 책임 주체가 불분명하고, 규제 사각지대에 놓여 여러 취약점을 안고 있다. 전 세계적으로 탈중앙화금융에 예치된 자산은 2020년말 160억 달러에서 2022년 2190억 달러(4월 기준)로 급증했다. 

딥페이크 악용한 북한의 대남 교란 공작 가능성 

이밖에 국정원은 2023년도 사이버 안보 위협으로 첨단기술ㆍ안보현안 절취 목적 사이버 첩보활동 심화 사회 혼란 목적 해킹 가능성 우려 공공ㆍ기업 대상 랜섬웨어 피해 확산 등 사이버 금융범죄 빈발 용역업체 우회 등 민간 서버를 악용한 공급망 해킹 지속 사이버공격 억지 정책 회피를 위한 다양한 해킹수법 출현 등을 꼽았다. 

북한의 경우 이른바 ‘경제개발 계획’ 3년차를 맞아 이를 완수하기 위해 기술자료 절취를 시도하고, 외교ㆍ안보 정보 수집에도 열을 올릴 것으로 전망된다. 또한 정부ㆍ금융망 대상 사이버테러는 물론 딥페이크(인공지능 기술로 특정 인물의 얼굴, 음성 등을 합성하는 방식)를 활용한 허위 동영상 유포를 통한 사회 혼란을 기도할 가능성도 있다. 

글=박희석 월간조선 기자