[헤럴드경제=박혜림 기자] “대선 관련 해킹 공격 집중?”
내년 ‘벚꽃 대선’을 전후로 북한 등을 포함한 ‘국가배후 해킹’이 더욱 기승을 부릴 것이란 관측이 나왔다. 대한민국의 안보 현안, 정부정책 정보 등이 집중적으로 해킹 대상에 오를 전망이다. 각 주요 부처 및 기관, 고위 공직자 당사자는 물론 주변인까지 공격받을 수 있는 만큼 각별한 주의가 요구된다.
4일 국가정보원 국가사이버안보센터는 ‘2021사이버안보센터 연례보고서’를 통해 “2022년에는 대선 관련 국가배후 해킹조직의 공격이 집중될 것”이라고 내다봤다.
오는 3월9일로 예정된 제20대 대통령 선거 전후로 우리 정부의 대미·대북정책 정보가 어떻게 변화될지를 파악하려는 국가배후 해킹조직의 움직임이 급증할 것이란 분석이다. 국가사이버안보센터는 특정 국가를 언급하지 않았지만 통상 국제 및 국가 배후 해킹조직은 북한, 중국, 러시아 등의 해커 조직을 지칭한다.
국가배후 해킹 피해는 올해 상반기, 지난해 하반기 대비 9% 늘어나며 특히 기승을 부렸다. 9월에도 국가배후 해킹조직이 포착되며 지난 8월3일 발령된 국정원 사이버위기 ‘관심’ 경보가 지난달까지 유지됐다. 공공 분야 사이버위기 경보는 ‘정상-관심-주의-경계-심각’ 단계로 나뉜다.
[123RF]
국가사이버안보센터에 따르면 국가배후 해킹 피해는 정보절취 해킹 비중이 가장 높았고, 금전탈취 공격 비중도 상위에 올랐다. 고위공직자는 물론 친지, 지인 등도 공격 대상으로 삼아 주변인마저 안심할 수 없다는 것이 국가사이버안보센터의 설명이다.
최근에는 북한 관련 언론인이나 기업들도 새로운 표적이 됐다. 러시아 사이버 보안 회사 카스퍼스키는 “탈북자 및 북한 관련 뉴스를 취재하는 언론인, 대한민국 기업 등이 북한 정부가 후원하는 해커 그룹의 공격 대상이 됐다”고 경고했다.
이밖에 내년에는 주요 기반시설·IT서비스 제공업체 대상 지능형 표적형 랜섬웨어 공격도 기승을 부릴 가능성이 높다. 사회기반시설과 중요 인프라를 대상으로 한 마비 공격 전개, 범죄수익 극대화 시도도 우려할 부분이다.
한편 국가사이버안보센터는 국가배후 해킹 조직의 위협 등에 대비하기 위해 2022년에는 정보공유시스템(NCTI)의 질적 향상과 함께 사용성도 높이겠다는 방침이다.
rim@heraldcorp.com