[정보통신신문=박남수기자] 국내에 판매된 중국산 계측장비가 악성코드가 설치된 채로 납품된 사실이 드러났다.

이는 중국산 제품에서 악성코드가 설치가 발견된 최초 사례로써 국가정보원은 관계기관 합동으로 유사 장비에 대한 전수조사를 진행하고 있다.

19일 경기도 성남시 판교 국가 사이버안보 협력센터에서 열린 간담회에서 국정원은 올해 상반기 중 나타난 북한발 공격과 하반기 전망을 발표했다.

 

■상반기 사이버위협 실태

국정원에 따르면 올해 상반기 공공 부문에서만 국가 배후 및 국제 해킹조직의 사이버 공격이 일평균 137만건 탐지됐다.

지난해 상반기 하루 118만건씩 공격이 이뤄진 것과 비교하면 15%가량 증가한 수치다.

공격 주체별 점유율은 북한이 70%로 가장 많았고, 중국 4%, 러시아 2% 등의 순이었다.

글로벌 해킹 사고의 59%를 북한, 중국, 러시아가 차지했다.

이 중 북한은 정보 절취, 금전 탈취를 목적으로 한국, 미국 등 30여개 국가를 공격했다.

북한은 우리나라 일반 국민의 신용카드 정보 1000여건의 정보를 절취했다.

북한 해커는 사전에 빼돌린 e메일 계정 정보로 특정 사이트에 로그인한 후 이와 연동된 클라우드 자료함에 접근해 보관 중이던 신용카드 사진을 훔쳤다.

절취된 카드 사진 대부분이 카드번호, 유효기간, CVC 번호까지 노출돼 있었다.

국정원은 금융보안원과 협조해 신속하게 카드 사용을 중지했다.

국정원은 최근 북한 IT 인력이 국내 에너지기업 해외지사에 취업하려고 한 사실을 포착했다.

과거에는 주로 프리랜서 형식으로 해외 IT 아르바이트 사이트를 통해 일회성 일감을 수주했으나 이번에는 국내 회사에 잠입하기 위해 여권과 졸업증명서까지 위조하는 등 교묘하고 대담한 수법을 사용했다.

포털사이트를 복제해 사용자들을 유인한 뒤 e메일 정보를 절취하려는 시도도 있었다.

북한은 네이버 사이트를 그대로 복제한 피싱사이트를 구축했다. 해당 사이트는 실시간으로 진짜 네이버 사이트와 정보가 동기화되고 세부 페이지도 매우 정교하게 제작됐다.

북한은 지난해 말부터 국내에 있는 1000만대 이상의 PC에 설치된 보안인증 소프트웨어를 해킹해 PC를 장악하려고 했다. 250여개 기관에 납품된 보안제품을 해킹해 인터넷과 분리된 중요 국가기관 내부망에 침투를 시도했다.

국정원은 지난 4월 중국 연계 조직이 우리 정부기관 용역사업을 수행 중인 민간업체를 해킹해 내부망 침투를 시도해 안보 관련 자료 절취를 시도했다.

6월에는 중국업체가 제조해 국내기관에 판매한 계측장비에서 악성코드가 설치된 채 납품된 사실이 확인됐다.

 

■하반기 사이버 위협 전망

북한은 8차 당 전원회의시 위성 재발사와 핵·미사일 역량 증강을 천명하고 김영철 전 북한 노동당 대남비서가 최근 통일전선부 고문 직책으로 정치국 후보위원에 복귀한 것으로 확인됐다.

북한은 ICBM·정찰위성 개발 등 우주·방산분야 정보수집을 위한 주요국을 대상으로 첨단기술 절취에 몰두하는 한편 내부 결속 및 국면 전환위해 ‘SW 공급망 공격’ 등 대규모 사이버도발로 사회 혼란을 유도할 가능성도 있다.

우리나라 총선 및 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다.

북한은 특히 암호화폐 해킹에 집중할 것으로 예상된다.

백종욱 국정원 3차장은 "미사일 한 발 발사하는데 250억 원이 들어가는데, 북한이 작년에 70발쯤 쐈다"면서 "위장 취업이나 가상자산 탈취를 통한 북한의 불법 외화벌이를 막아야 한다"고 말했다.

국제 및 국가 배후 해킹 조직의 국가 기반 시설 및 전산망 대상 사이버 공격, 의료·교통 등 국민 안전을 볼모로 한 랜섬웨어 공격도 지속해서 발생할 것으로 예상했다.

대화형 인공지능(AI) 플랫폼을 통해 해킹 접근성이 쉬워지고 다크웹 상 해킹 도구 거래도 보편화하고 있어 국민을 대상으로 한 금전 이득·개인 정보 절취 목적의 해킹 범죄도 증가할 것으로 전망했다.

 

■대응방안

국정원은 동맹국·민간 분야와 협력을 최우선으로 민간분야와 긴밀히 협력하며 사이버 위협에 공세적으로 대응할 계획이다.

유관 기관과 AI 보안 관제 확대 보급 및 선거 보안 강화 등 대응 체계를 강화할 방침이다.

국정원은 또 ‘아무것도 신뢰할 수 없다’는 전제 아래 보안 기술을 적용하는 ‘제로 트러스트 보안 정책’을 2025년까지 부처별 시범 적용 후 2026년 이후 범정부 대상으로 확대 적용할 계획이다.

국정원은 미래 혁신기술인 양자기술이 가진 순기능을 활용하고 역기능을 방지하는 두가지 방향으로 접근, 퀀텀 사이언스 시대 사이버안보 강화를 위해 민간과 협력해 양자 기술을 활용한 국가 암호 기술 확보를 추진한다.

국정원은 양자암호통신기술을 차세대 보안기술로 인식, 선제적으로 안정성 검증제도를 도입했다.

2020년부터 3년간 양자암호통신장비 시범 검증을 거쳐 지난해 11월 국가용보안요구사항을 마련했다. 올해 4월 보안검증제도를 시행해 제품의 안정성 확보 및 시장 활성화를 견인하고 있다.

지난 6월부터 ‘범국가 표준화 협의체’를 발족해 중장기 표준화 전략 수립 등 국내 양자암호통신기술의 세계 시장 선점을 뒷받침할 계획이다.

명시적인 필요성이 확인되기 전에는 네트워크에 대한 접근 권한을 전혀 부여하지 않는 보안 전략이다.

국정원은 양자기술의 역기능 방지를 위해 고수준의 양자컴퓨터로도 해독하지 못하는 양자내성암호 확보 및 전환을 추진하고 있다.

국정원은 지난 2021년 산학연관 암호 전문가로 구성된 양자내성암호연구단을 발족하고 양자컴퓨터에도 안전한 양자내성암호 확보를 위해 국가공모전을 시행중이다.

현재 공모된 16편의 양자내성암호를 검증중이다.

국내외 암호전문가들이 공개적으로 암호 설계·구현상의 안정성을 평가·검증하고 있다.

2024년까지 최종 선정할 계획이다.

2025년 한국형 양자내성암호의 국내외 표준화, 활용 확산 등 국가 암호체계를 전환하기 위해 관계부처와 합동으로 ‘범국가 양자내성암호 전환 마스터플랜’을 수립했다. 2035년까지 국가 전반의 암호 체계 전환을 안정적으로 완료할 계획이다.

지난 4월 ‘한미 전략적 사이버안보 협력 프레임워크’ 체결을 계기로 한미 공조를 한층 높여가는 한편 여타 우방국·글로벌 IT기업들과도 정보공유를 확대할 방침이다.