북한이 지난해 사이버 공격을 통해 2조원대 규모의 가상자산을 빼돌린 것으로 파악됐다.
10일 국가정보원 국가사이버안보센터(NCSC)가 지난해 발생한 주요 사이버 위협 사례와 대응 현황에 대한 이 같은 보고서를 공개했다.
북한은 방위산업과 정보기술(IT) 분야 등을 겨냥해 기술 탈취와 대규모 금전 확보 목적의 해킹 활동을 지속한 것으로 나타났다.
북한 측 해커들은 국내 문서관리 솔루션 3종의 보안 취약점을 악용해 관리자 권한 계정을 만든 뒤 내부 자료를 외부로 유출했다. 유출 규모는 최소 700건에서 최대 260만건 수준으로 전해졌다.
북한 해킹 조직인 안다리엘은 IT 유지보수 업체를 경유해 기반시설 전산망에 침투한 뒤 20여대 이상의 서버를 장악하고 설계도면 등 주요 자료를 빼낸 것으로 조사됐다.
해킹 수법도 점차 고도화되는 양상이다. 오픈소스 공급망 공격은 물론 딥페이크 기술을 활용한 화상 면접으로 신분을 속여 해외 IT 업체에 취업하는 방식까지 확인됐다.
또 스마트폰을 원격 초기화해 보안 대응을 방해하는 새로운 형태의 공격 기법도 등장한 것으로 나타났다.
국정원은 북한이 이 같은 사이버 범죄를 통해 지난해에만 2조원 이상 규모의 가상자산을 탈취한 것으로 분석했다.
이에 대해 정부는 사이버 공격 대응 강화를 위해 지난해 8월 전국 단위 대응 체계인 ‘사이버119’를 출범시켰다.
사이버119는 수도권과 영남권 등 전국 5개 권역으로 운영되며, 46개 기관 소속 전문가 약 130명이 참여해 해킹이나 전산망 장애 발생 시 초기 대응을 맡고 있다.
이와 함께 정부는 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가망보안체계(N2SF)를 도입해 생성형 인공지능(AI), 클라우드 등 신기술을 공공 영역에서도 보다 안전하게 활용할 수 있도록 했다.
한편 북한이 해킹으로 의심 받는 사건은 올해에도 잇따라 발생하고 있다.
블룸버그 등 외신은 4월20일(현지시간) 북한 해킹 조직 라자루스 그룹 산하 '트레이더트레이터'가 리스테이킹 프로토콜 켈프다오를 공격해 약 2억9000만달러를 탈취했다고 보도했다.
이에 대해 북한 외무성은 3일 최근 국제 해킹 사건의 주된 배후 세력으로 북한이 지목된 것에 대해 “정치적 목적에서 출발한 허위정보 유포로 우리 국가의 영상(명성)에 먹칠을 하기 위한 황당무계한 중상모략”이라고 주장했다.
또 국민일보에 따르면 4월26일 가평군의 한 골프장에서 고객 10만여명의 개인정보가 유출돼 경찰이 수사에 나섰다.
경찰은 북한 주요 해킹조직을 수사하는 과정에서 이런 유출 사실을 인지했으며, 해당 골프장의 서버가 해킹조직이 유포한 악성코드에 감염된 것으로 보고 있다.
Copyright ⓒ 경기일보 무단 전재 및 재배포 금지
