국정원 “북 해킹조직 가상자산 2조2000억 빼돌려”
북한이 지난해 해외 가상자산거래소 해킹 등을 통해 역대 최대 규모인 약 2조2000억원에 달하는 자금을 탈취한 것으로 파악됐다. 방산·정보기술(IT)·보건 분야를 겨냥한 산업기술 절취도 공격적으로 이뤄진 것으로 분석됐다.
국가정보원이 이 같은 내용을 담은 지난해 사이버위협의 주요 특징과 이를 토대로 분석한 올해 예상 5대 사이버위협을 8일 발표했다.
국정원은 지난해 국제적이거나 국가 배후가 있는 해킹조직의 첨단기술 수집과 금전 목적 해킹이 확대됐고, 중대 해킹사고로 인한 민간 피해 규모도 크게 늘어났다고 평가했다.
중대 해킹사고는 지난해 4월 이후 플랫폼·통신·금융·행정 등 국민 생활과 직결된 핵심 인프라 분야를 중심으로 발생했으며, 국제 범죄조직의 기업 대상 랜섬웨어 공격이 잇따르면서 국민 불안도 커졌다고 분석했다.
특히 북한 해킹조직은 방산·IT·보건 분야에서 산업기술을 절취하고 해외 가상자산 거래소를 해킹해 역대 최대 규모인 약 2조2000억원을 탈취한 것으로 파악됐다.
이 과정에서 IT 제품의 취약점을 집중적으로 악용하고, QR코드를 활용한 큐싱이나 분실 휴대전화 초기화 기능 등을 악용하는 등 신종 수법을 동원해 공격 성공률을 높였다는 설명이다.
국정원은 이러한 지난해 사이버위협 양상을 바탕으로 올해 예상되는 5대 사이버위협을 선정했다.
우선 지정학적 우위 확보를 위한 국가 간 사이버 각축전이 한층 심화할 것으로 내다봤다. 또 첨단기술 경쟁이 격화되는 가운데 한국의 기술을 노린 무차별 사이버공격과 주요 인프라를 겨냥한 다목적 사이버 공세가 기승을 부릴 것으로 전망했다. 이와 함께 인공지능(AI)이 해킹 전 과정에 개입하면서 사이버안보 패러다임이 전환되고, 국가와 범죄조직 간 공생적 해킹 신디케이트 세력이 확장할 가능성도 제기했다.
김창섭 국정원 3차장은 “지난해 발생한 일련의 해킹사고는 특정 분야, 기업의 문제를 넘어 국가안보와 국민의 삶을 직접적으로 위협하고 있다”며 “범정부 합동 대응에 적극적으로 협력하고 국정원의 역량을 적시 적소에 투입해 우리 국민과 기업의 피해를 최소화할 수 있게 하겠다”고 말했다.
한영혜([email protected])