국정원, 김영철 복귀에…"내년 총선 전 사이버 공작 가능성"

2023-07-19 14:15
"국내 시설 北 해킹 공격 지난해보다 15% 증가"

국정원 [사진=연합뉴스]
 

국가정보원은 19일 내년 4월에 있을 국회의원 총선거를 앞두고 북한, 러시아, 중국 등의 대남 사이버 공격과 공작 활동이 본격 전개될 것으로 전망했다. 특히 북한 사이버 공작의 핵심 역할을 했던 김영철 전 북한 노동당 대남비서가 최근 통일전선부 고문 직책으로 복귀한 점에 주목하면서 북한의 대규모 사이버 도발이 다시 강화할 수 있다고 우려했다.

국정원은 이날 경기도 판교에서 2023년 상반기 사이버 안보 브리핑을 갖고 이같이 밝혔다.

백종욱 국정원 3차장(사이버 안보 담당)은 “우리나라뿐 아니라 전 세계적으로 선거에 개입하려는 해커들의 사이버 인지전(戰)에 대해 우려를 하고 있다”며 “특히 최근 생성 인공지능(AI)이 확산되는 가운데 가짜 뉴스나 허위사실이 유포돼 국민들이 오판하게 하는 부분이 없도록 유관기관과 함께 정책적인 대응을 해 나갈 것”이라고 강조했다.

백 차장은 “올해 상반기 국내 시설을 겨냥한 해킹 공격은 지난해보다 15% 증가한 하루 평균 137만여건”이라며 “이중 70%가 북한 연계 조직”이라고 밝혔다.

국정원은 김영철 복귀에 주목하고 있는 것으로 보인다. 국정원 관계자는 "김영철은 과거 7.7 디도스(DDoS : 동시접속서버마비) 공격, 농협 전산망 파괴, 3.20·6.25 사이버 공격 등을 주도한 인물"이라며 "내부 결속 및 국면 전환을 위해 'SW(소프트웨어) 공급망 공격' 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다"고 전망했다.

과거 북한 해커들이 정부부처 상대로만 해킹을 시도했다면, 이제는 우리나라 일반 국민을 상대로 사이버 범죄를 일으키고 있다. 이에 일각에서는 정부가 더욱 철저한 대비로 북한 해커들을 사전에 막아야 한다는 우려의 목소리도 나온다. 

최근 북한은 우리나라 국민의 신용카드 약 1000건의 정보를 해킹한 사실이 국정원에 포착됐다. 북한 해커들은 사전에 일반인의 이메일 아이디와 비밀번호를 확보한 뒤 이와 연동된 클라우드에 접근해 개인의 신용카드 사진을 빼돌리는 수법을 썼다.

국정원 관계자는 “카드 사진 대부분이 카드 번호와 유효기간, CVC 번호까지 노출돼 있어 불법 금융 결제에 악용될 우려가 있다”며 “유관 기관과 협조해 신속하게 카드 사용 중지 조치를 했다”고 말했다.

또 국정원은 지난해 두 차례에 걸쳐 북한이 훔치려고 시도한 가상자산 규모는 7억 달러(8864억원)로 추정하고 있다.

국정원 관계자는 “대륙간탄도미사일(ICBM) 30개 발사 비용에 맞먹는 수준”이라며 “국제사회 저지 노력에도 불구하고 미사일 발사 비용 충당 등을 위해 가상자산 탈취에 해킹 역량을 더욱 집중할 것으로 보여 주의를 당부한다”고 했다.