딥페이크 취업·공급망 침투까지…북 해킹 수법 고도화
국정원 "스마트폰 원격 초기화 등 신종 공격 확인"
(서울=연합뉴스) 오지은 기자 = 북한이 지난해 역대 최대 규모인 2조원 이상의 가상자산을 탈취한 것으로 드러났다.
◇ 문서관리 솔루션 침투·딥페이크 취업까지…북한 해킹 고도화
10일 국가정보원 국가사이버안보센터((NCSC)는 지난해 사이버 위협 실태와 대응 활동을 정리한 연례보고서를 발간했다.
북한은 방산이나 정보기술(IT)과 같은 다양한 분야에서 기술 편취와 대규모 금전 탈취를 자행하고 있다.
북한 조직은 국내 문서관리 설루션 3종의 취약점을 이용해 관리자 계정을 생성한 뒤 자료를 빼돌렸다.
이 과정에서 유출된 민감 자료는 최소 700건에서 최대 260만건에 이르는 것으로 전해졌다.
북한의 해킹 조직 안다리엘은 IT 유지보수 업체로 기반 시설 전산망에 침투, 20대 이상의 서버를 점거하고 도면 등 핵심 자료를 절취했다.
특히 공격 방식의 경우 오픈소스 공급망에 침투하거나 딥페이크를 활용한 화상 인터뷰로 정체를 속여 해외 IT 기업에 위장 취업하는 해킹 수업이 확인됐다.
또 보안 대응을 무력화하기 위해 스마트폰을 원격으로 초기화하는 등 이전에 볼 수 없었던 수법이 등장했다.
북한은 이러한 기술을 동원해 지난해에만 2조원이 넘는 가상자산을 탈취한 것으로 집계됐다.
◇ 정부, 사이버119·양자내성암호 추진…N2SF 체계도 본격화
정부는 이러한 위협에 대응하기 위해 전국 단위의 대응 조직인 사이버 119를 2024년 8월 출범했다.
이 조직은 전국을 수도권·영남권 등 5개 권역으로 나누고 총 46개 기관의 전문가 130여명을 배치해 대규모 해킹이나 망 마비 사고에서 초동 대응이 가능하게 했다.
정부는 또 데이터의 중요도에 따라 보안 통제를 기밀, 민감, 공개 등급으로 차등 적용하는 국가 망 보안 체계(N2SF)를 시행해 공공부문에서도 생성형 AI와 클라우드 등 신기술을 안전하게 활용할 수 있는 기반을 마련했다.
미래 안보 영역인 우주와 양자 분야에 대한 대비도 가속화하고 있다.
우주시스템 사이버보안 가이드라인이 수립됐으며 양자컴퓨터의 위협에 대비한 한국형 양자내성암호 4종이 최종 선정됐다.
정부는 2035년까지 국가 암호체계를 양자내성암호로 전환하기 위한 종합 로드맵을 추진 중이다.
국가사이버안보센터는 "지난해 겪은 대규모 개인정보 유출과 정부 전산망 마비 사고 등은 사이버 위협이 물리적 피해로 직결될 수 있음을 보여준다"며 "앞으로도 AI와 신기술을 활용한 위협에 선제적으로 대응해 국민이 안심할 수 있는 디지털 환경을 구축하겠다"고 말했다.
built@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
