[헤럴드경제=박혜림 기자] 기업 및 정부를 겨냥했던 북한의 사이버 위협이 민간에도 손을 뻗치고 있다. 불특정 일반인의 호주머니를 노린 북한의 금전 탈취 해킹이 기승을 부리는만큼 각별한 주의가 요구된다.

국가정보원은 24일 ‘사이버위협 동향과 국정원의 대응활동’ 관련 3차장 기자간담회를 열고 “북한의 금전탈취를 목적으로 한 해킹이 은행, 가상자산거래소 등에서 민간으로 확대되고 있다”고 밝혔다.

국정원은 “금전탈취 공격 초기 은행 등 대형 금융기관이 주요 타깃이었지만, 은행 보안시스템이 강화되자 가상자산거래소 위주로 공격 대상이 변경됐다”며 “최근에는 개인이 보유 중인 가상자산까지 탈취 대상을 확대하고 있다”고 설명했다.

일례로 지난해 북한 해킹 조직은 온라인 가상자산 동호회의 회원정보를 절취한 뒤 해킹메일을 유포하는 방식으로 개인이 보유한 가상자산 수억원을 탈취했다. 뿐만 아니라 국정원은 올해 7월 열린 기자간담회에서도 북한이 국내 유명 포털사이트의 복제 피싱 사이트를 구축해 불특정 일반인의 아이디와 비밀번호 등 계정정보를 절취해 포털과 연동된 클라우드 내 신용카드 정보 1000여건을 탈취했다고 밝히기도 했다. 당시 국정원은 유관기관과 협조해 해당 카드들의 거래를 정지시킨 바 있다.

국정원에 따르면 북한의 해킹 공격은 다각화 되는 양상이다. 해킹 대상이 국방 안보 관련 기관, 전문가에서 민간으로 확대되고 있는 가운데 김정은 북한 국무위원장의 지시와 관심에 따라 공격목표를 변경하는 행태를 보이고 있다. 우방국인 러시아를 대상으로도 수차례 해킹을 시도한 정황이 포착됐다.

국가정보원. [헤럴드DB]

대북제재 및 코로나팬데믹 완화로 일감 수주가 원활하지 않자 북한 IT 외화벌이 조직도 해킹에 나서고 있는 상황이다. 해킹 조직의 3배에 이르는 북한 IT 조직원들은 주로 신분증, 이력서 등을 위장해 IT 개발업체에 취업하거나 수주를 받은 뒤 본인이 개발한 소프트웨어에 악성코드를 은닉하는 식으로 금전을 갈취하는 것으로 확인됐다.

이밖에 최근 북한 해커가 생성형 AI(인공지능)를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 확인됐다.

국정원은 “가상자산을 보유한 개인들이 가상자산 인증정보를 이메일·클라우드 등 공개 저장소에 보관할 경우 해킹당할 가능성이 있으니 주의가 필요하다”면서 “국정원도 유관기관 및 우방국 등과의 협조를 통해 북한의 해킹을 예방해 나갈 것”이라고 말했다.

아울러 AI·양자·로봇 등 신기술 출현으로 인한 국가안보 위협에 대비하는 한편, 첨단기술을 정보 활동에 적시 도입·활용하기 위해 산하 연구기관 설립을 추진 중이다. 지난해 초부터 유관기관 협의 하에 가칭 ‘국가안보기술연구원법’ 초안을 마련했고, 3월 중 입법 예고 등을 통해 세부사항을 공개할 예정이다. 또 사이버·우주안보 기술 분야 민간 우수인재의 양성 및 활용을 위해 KAIST 등 학계와도 협력을 강화할 계획이다.

한편 지난해 국내 공공분야 대상 해킹 조직의 공격 시도는 하루 평균 162만여건이었다. 이는 전년 대비 36% 증가한 수치다. 공격 주체별로 살펴보면 북한의 공격 건수가 80%로 가장 많았다.

지난해 193개 중앙행정기관·광역지자체·공공기관 등의 정보보안 관리 실태를 평가한 결과 전반적 보안수준이 향상된 것으로 나타났다.