• 국정원, 사이버안보현황 공개

백종욱 국가정보원 3차장이 19일 경기도 판교 국가사이버안보협력센터에서 기자 간담회를 열고 상반기 사이버 안보에 대해 설명하는 모습. [국가정보원 제공]

[헤럴드경제=박혜림 기자] 북한이 우리나라 국민의 신용카드 정보까지 빼내고 있다. 북한의 사이버 위협이 갈수록 심각해지고 있다. 올해 상반기 시도된 국제 해킹 조직의 공격 10건 중 7건이 북한 연계 조직의 소행으로 파악됐다.

뿐만 아니라 해킹 대상도 공공기관, 기업에서 불특정 일반인으로 확대되고 있다.

국가정보원은 19일 경기도 판교 ‘국가사이버안보협력센터’에서 기자 간담회를 열고 올해 상반기에만 하루 평균 137만여 건의 국가 배후 및 국제 해킹 시도를 탐지·대응했다고 밝혔다. 이는 지난해 대비 15% 증가한 수치다. 공격 주체 별로는 북한 연계조직이 70%로 가장 많았다.

국정원은 최근 북한이 7.7 DDoS(디도스) 공격, 농협전산망 파괴 등 사이버 공격을 주도한 ‘김영철’을 일선에 복귀시킴에 따라 사이버 공격이 더욱 심화될 것으로 내다봤다.

▶‘공공기관·기업→일반인’ 확대된 北 해킹 위협…클라우드서 신용카드 절취도= 국정원은 북한의 사이버 위협이 갈수록 다변화 되고 있다고 우려를 표했다. 특히 불특정 다수를 대상으로 해킹 타깃이 확대됐다.

최근에는 우리나라 일반 국민의 신용카드 1000여건의 정보를 절취한 것으로 파악됐다. 북한 해커는 사전에 절취한 이메일 계정정보를 통해 이메일에 로그인한 뒤 이와 연동된 클라우드 자료함에 접근, 보관돼 있던 신용카드 사진을 빼냈다. 절취된 카드 사진 대부분이 카드번호, 유효기간, CVC 번호까지 노출돼 있었다. 국정원은 이에 금융보안원 등 유관기관과 함께 사용 중지 조치를 취해 금전적 피해를 막았다고 발표했다.

뿐만 아니라 북한 IT인력이 국내 에너지 분야 기업의 해외 지사에 위장 취업하려는 정황도 포착됐다. 과거에는 주로 프리랜서로 일하며 일회성 일감 수주를 했는데, 국내 회사 취업 시도를 위해 여권 및 졸업증명서를 위조하는 수법을 사용한 것으로 드러났다.

공급망 소프트웨어 공격도 지난해 하반기 대비 2배 이상 크게 증가했다. 북한은 지난해 말부터 국내 1000만대 이상의 PC에 설치된 보안인증 소프트웨어를 해킹해 다수의 PC를 장악하려 했고, 물론 250여개 기관에 납품된 보안 제품을 해킹해 인터넷과 분리된 중요 국가기관의 내부망 침투를 시도했다.

지인 사칭 등을 통한 이메일 공격 시도 수법도 더욱 정교해지고 있다. 최근에는 사이트 내용이 실시간 동기화 되는 국내 유명 포털사이트 복제 피싱사이트를 구축해 이메일 계정정보 절취를 시도했다.

▶공공기관 정보보안 관리실태 평가 결과 첫 공개…한국철도공사 낙제점= 국정원은 날로 심화되는 사이버 위협에 대한 공공기관의 관심 및 보안대책 이행력 제고를 위해 ‘정보보안 관리 실태 평가’ 결과를 처음으로 공개했다.

올해 1~4월 공기업·준정부기관·중소형기관 등 130개 기관을 대상으로 실시한 정보보안 관리 실태 평가에서는 한국수력원자력공사 등 25개 기업이 ‘우수’ 등급을 받았다. 강원랜드·한국가스공사 등 80개 기관은 ‘보통’ 등급을 받았으며, 한국철도공사·한국토지주택공사 등 25개 기관은 ‘미흡’ 등급을 받았다.

국정원은 “(정보보안 관리 실태 평가)를 공공기관 경영평가 등 정부업무평가에 반영하고 정보보안 유공기관 포상 등을 통해 평가 결과의 효과적인 피드백이 가능하도록 유도했지만 일부 기관에서는 여전히 정보 보안 관심도가 낮음은 물론 개선 의지를 보이지 않고 있다”며 이번 결과 공개의 취지를 밝혔다.

한편 국정원은 북한의 사이버 위협에 대응해 동맹국과의 협력을 최우선으로 민간분야 등과의 협력을 강화해 나간다는 방침이다. 또 지난해 8월부터 국정 과제로 채택한 ‘한국형’ 제로트러스트 보안 정책 추진도 신속히 진행할 계획이다.