北 지난해 암호화폐 거래소 해킹으로 2.2조원 벌었다

(서울=뉴스1) 윤주영 기자 = 북한이 지난해 해외 가상자산거래소 해킹 등을 통해 역대 최대 규모인 2조 2000억 원에 달하는 금전을 탈취한 것으로 파악됐다. 방산·IT·보건분야 등 산업기술도 공격적으로 탈취하는 중이다.

국가정보원은 이같은 분석 등을 담은 지난해 사이버위협의 주요 특징 및 올해 예상되는 5대 위협을 8일 발표했다.

국정원은 지난해 국제·국가 배후 해킹 조직의 첨단기술 수집 및 금전 목적 해킹이 확대됐다고 분석했다. 파급력이 큰 중대 해킹 사고로 인해 민간 피해가 증가한 것으로 평가했다.

지난해 4월부터 플랫폼·통신·금융·행정 등 국민 생활과 직결된 핵심 분야에서 침해 사고가 연이어 발생했다. 개인정보 대량 유출, 막대한 금전 피해로 이어졌다고 국정원은 부연했다. 국제 범죄조직에 의한 기업 대상 랜섬웨어 공격도 기승을 부리고 있다.

해커들은 공격 성공률을 높이기 위해 IT제품의 취약점을 주로 악용하는 것으로 국정원은 분석했다. QR코드를 악용한 피싱인 '큐싱' 및 '분실폰 초기화' 등 신종 수법도 확인된다.

이 밖에도 국정원은 AI 기반 사이버 위협이 현실화하고 있고, 복합 안보 경쟁 시대에 들어섰다고 진단했다. 이같은 점을 반영해 기관은 올해 예상되는 5대 위협도 선정했다.

우선 올해는 지정학적 우위를 목적으로 한 '사이버 각축전'이 심화할 것으로 우려된다. 역내 안보 변수의 다각화로 인해 피아 구분이 없는 해킹이 증가할 거란 설명이다.

또 금전 목적의 무차별 사이버공격은 올해에도 계속 이어진다. 우리나라 전략산업 기술을 절취하기 위한 해킹은 물론, 협력사 침투 및 내부자 포섭 등 가용 수단이 총동원될 거라고 국정원은 경고했다.

주요 인프라를 겨냥한 '다목적 사이버 공세'도 해킹의 파급효과도 커질 전망이다. 통신·금융·국방 등 핵심 인프라에 침투 후 평시 정보를 수집하다가, 유사시 마비·파괴를 일으키는 것이다.

이 밖에도 AI가 해킹 전 과정에 개입하는 공격 자동화도 우려된다. 국가 배후 세력과 해킹 업체 간의 결탁, 범죄조직 간 공생적 '신디케이트'(임시조직) 등의 활성화로 인해 공격 주체를 규명하기 어려워질 거라고도 덧붙였다.

김창섭 국정원 3차장은 "범정부 합동 해킹 대응에 적극 협력하겠다"며 "국정원의 역량을 적시 적소에 투입해 우리 국민과 기업 피해를 최소화할 수 있도록 할 것"이라고 말했다.

legomaster@news1.kr