지난해 사이버 위협 급증…국정원 “80% 북한발, 선거개입 우려 ”

북한은 지난 15일 평양 만수대의사당에서 최고인민회의 제14기 제10차 회의를 열어 남북회담과 남북교류업무를 담당해온 조국평화통일위원회와 민족경제협력국, 금강산국제관광국을 폐지하기로 결정했다고 조선중앙통신이 16일 보도했다. 김정은 국무위원장은 시정연설에서 "전쟁이 일어나는 경우에는 대한민국을 완전히 점령·평정·수복하고 공화국 영역에 편입시키는 문제"를 헌법에 반영하는 것이 중요하다고 밝혔다./연합뉴스

북한 당국이 오는 4월 총선을 앞두고 내부 해킹 인프라를 강화하고 있는 것으로 확인됐다. 과거 북한은 남북 관계가 경색 국면을 맞거나 주요 선거를 앞둔 상황에서 도발을 자행해왔다. 정보 당국은 선거시스템 해킹, 가짜뉴스 유포 등을 조기에 차단해 피해를 예방할 방침이다.

24일 국가정보원(국정원)에 따르면 성남 국가사이버안보협력센터에서 간담회를 열고 "지난해 공공분야를 대상으로 하루 평균 162만여 건의 국가 배후 및 국제 해킹조직의 공격 시도를 탐지했다"고 밝혔다. 해당 수치는 전년대비 36% 증가한 수치로, 불특정 다수 공직자를 대상으로 한 공격 시도 증가와 사이버 공격 탐지역량 개선 등에 따른 것이다.

공격 주체별로는 북한이 80%로 가장 많았다. 중국은 5%였지만, 사건별 피해 규모·중요도·공격 수법 등을 감안한 피해 심각도를 반영할 경우 21%로 높아졌다. 이 경우 북한은 68%를 기록했다.

실제로 북한은 과거 남북 관계가 경색을 맞을때 사이버 도발을 감행했다. 최근 김정은 국무위원장이 남북 관계를 '적대적 국가'로 규정한 상황에서, 향후 도발 수위를 높일 것으로 예상된다.

국정원도 김 위원장의 발언 수위에 따라 속도감 있게 공격 목표를 변경하는 행태를 보였다고 주장했다. 김 위원장이 식량난 해결을 지시하자 국내 농수산 기관을 집중적으로 공격했고, 8~9월 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계자료를 훔친 바 있다. 10월에는 김 위원장의 무인기 생산지시에 맞춰 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례가 확인됐다.

북한은 우방국인 러시아 방산업체를 대상으로도 여러차례 해킹을 시도하는 모습을 보였다. 금전 탈취 경우 은행 보안시스템이 강화되면서 가상자산거래소 위주로 공격 대상을 변경했으며 최근에는 개인 보유 가상자산으로 탈취 대상을 확대하고 있다.

국정원은 또 선거를 앞두고 중국의 불법적인 사이버 영향력 행사도 우려했다. 최근 중국 홍보 업체들이 국내 언론사로 위장해 사이트 200여개를 개설해 친중·반미 성향의 콘텐츠를 게시하는 정황을 포착하는 등, 전국 위성통신망 운영 실태를 점검한단 방침이다.

백종욱 국정원 3차장은 "세계 인구 절반 이상이 투표에 참여하는 선거의 해인 올해는 선거 시스템 해킹과 가짜뉴스, 허위 정보 유포에 대한 철저한 대비가 절실한 만큼 사이버 위협 차단에 최선을 다하겠다"며 " "정부 전산망 장애 발생 시 해킹 가능성을 배제하지 않고 사고 초기부터 적극 관여해 대응할 것"이라고 강조했다.

국정원은 "러시아-우크라이나, 하마스-이스라엘 등 최근 사이버전 양상에서 해커조직들이 진영에 참여하는 것을 볼 때, 정치·종교적 배경을 가진 국제 해커 단체들의 사이버 공격에 참여할 가능성도 배제할 수 없다"고 지적했다.