국가정보원이 북한 정보기술(IT) 인력의 국내 기업 해외지사 위장 취업 시도를 적발했다. 국내에 판매된 중국산 계측장비가 악성코드가 설치된 채로 납품된 사실도 드러났다.
국정원은 올해 1~6월 지난해보다 15% 증가한 일평균 137만여건의 국가 배후 및 국제해킹 조직의 공격 시도를 탐지했다고 19일 밝혔다. 공격 주체별 점유율은 북한 70%, 중국 4%, 러시아 2% 등의 순이었다.
국정원에 따르면 세계 해킹 사고의 59%를 북한, 중국, 러시아인들이 자행하고 있다. 이 중 북한은 정보 절취, 금전 탈취를 목적으로 한국, 미국 등 30여개 국가를 공격했다.
국정원은 최근 북한 IT 인력이 국내 에너지기업 해외지사에 취업하려고 한 사실을 적발했다. 과거에는 주로 프리랜서 형식으로 해외 IT 아르바이트 사이트를 통해 일회성 일감을 수주했으나 이번에는 국내 회사에 잠입하기 위해 여권과 졸업증명서까지 위조한 것으로 드러났다.
국정원은 “해당 기업이 고용계약서를 작성하는 등 채용 직전 단계에 이르렀었다”며 “이번에 적발된 사람은 미국 여권을 위조했고, 온라인 구직 플랫폼에 경력 정보도 실제처럼 올려 인사담당자가 진위를 파악하기 어려웠다”고 밝혔다.
북한은 자국민 신용카드 정보 1000여건도 절취했다. 북한 해커는 사전에 빼돌린 e메일 계정 정보로 특정 사이트에 로그인한 후 이와 연동된 클라우드 자료함에 접근해 보관 중이던 신용카드 사진을 훔쳤다. 국정원은 금융보안원과 협조해 신속하게 카드 사용을 중지했다고 설명했다.
포털사이트를 복제해 사용자들을 유인한 뒤 e메일 정보를 절취하려는 시도도 있었다. 북한은 네이버 사이트를 그대로 복제한 피싱사이트를 구축했다. 해당 사이트는 실시간으로 진짜 네이버 사이트와 정보가 동기화되고 세부 페이지도 매우 정교하게 제작됐다.
북한은 지난해 말부터 국내에 있는 1000만대 이상의 PC에 설치된 보안인증 소프트웨어를 해킹해 PC를 장악하려고 했다. 250여개 기관에 납품된 보안제품을 해킹해 인터넷과 분리된 중요 국가기관 내부망에 침투를 시도한 것이다.
중국발 사이버 위협도 증가하고 있다. 국정원은 지난 4월 중국 연계 조직이 한국 정부기관 용역사업을 수행 중인 민간업체를 해킹해 내부망 침투를 시도해 안보 관련 자료 절취를 시도했다고 밝혔다. 6월에는 중국업체가 제조해 국내기관에 판매한 계측장비에서 악성코드가 설치된 채 납품된 사실이 확인됐다.
국정원 관계자는 “중국산 제품에서 악성코드가 발견된 최초 사례”라며 “관계기관과 합동으로 유사 장비에 대한 전수 조사를 진행 중에 있다”고 말했다.
국가정보원은 내년 4월 제22대 국회의원 총선거를 앞두고 북한의 대남 사이버 공작 활동이 본격적으로 전개될 것이라 전망했다. 북한 사이버 공작을 진두지휘했던 김영철 전 북한 노동당 대남비서가 최근 통일전선부 고문 직책으로 정치국 후보위원에 복귀한 것으로 확인됐다.
국정원 관계자는 19일 경기도 성남시 분당구 국가사이버안보협력센터에서 열린 기자 간담회에서 "우리 총선 및 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다"고 말했다.
그는 "김영철은 과거 7.7 디도스(DDoS : 동시접속서버마비) 공격, 농협 전산망 파괴, 3.20·6.25 사이버 공격 등을 주도한 인물"이라며 "내부 결속 및 국면 전환을 위해 'S/W(소프트웨어) 공급망 공격' 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다"고 전망했다.