출처 : 동아일보

https://www.donga.com/news/article/all/20221223/117127181/1

北, 유엔제재로 경제난… 해킹 사활
블록체인 이용, 정부-은행 집중 공격
“7차 핵실험 앞두고 대규모 공격 우려”

국정원 ‘사이버안보센터’ 문열어 22일 경기 성남시 판교 제2테크노밸리 내 국가사이버안보협력센터 민관군 합동대응실에서 사이버 전문가들이 사이버 위협 대응 업무를 하고 있다. 국가정보원은 지난달 30일 센터를 개소한 뒤 이날 처음으로 내부를 취재진에 공개했다. 국가정보원 제공

국가정보원이 지난 5년간 북한의 사이버 공격으로 입은 국내 피해액이 약 1000억 원에 달하는 것으로 추산했다. 북한이 앞서 핵실험과 맞물려 해킹 등 사이버 공격을 감행한 전례가 있는 만큼 임박한 것으로 알려진 7차 핵실험에 나설 경우 그 전후로 대규모 사이버 위협까지 전개할 가능성이 높다고 국정원은 분석했다.

백종욱 국정원 3차장은 22일 경기 판교 제2테크노밸리 소재 국가사이버안보협력센터에서 기자간담회를 갖고 “김정은 북한 국무위원장이 방향성을 잡아 말하면 해킹 조직들도 그 움직임에 따라 사이버 공격에 나선다”고 했다. 국정원 관계자는 “지난해 1월 김 위원장이 초음속 미사일과 대륙간탄도미사일(ICBM), 핵잠수함, 정찰자산 개발 등 국방 핵심 과제를 제시한 후 실제 원자력, 방위산업, 정찰자산 등 핵 무력 완성을 위한 자료나 정보를 훔치려는 시도가 많았다”고 덧붙였다.

국정원은 지난달 기준 하루 평균 118만여 건에 달하는 국제 해킹조직 등의 공격 시도가 있었다고 전했다. 이 같은 사이버 공격에 대한 민관 합동 대응을 위해 지난달 30일 국가사이버안보협력센터를 개소한 것. 이 센터에는 국정원, 과학기술정보통신부, 국방부 등 유관기관은 물론이고 안랩, 이스트시큐리티, S2W, 채이널리시스 등 정보기술(IT) 보안업체 전문인력도 함께 근무하고 있다.
 

국정원은 북한이 주로 금융기관 해킹, 가상자산 탈취, 랜섬웨어 유포 및 협박 등을 통해 수익을 거둬들이고 있다면서 올해 북한의 사이버 범죄로 해외에서 8000억 원 이상 피해액이 발생했다고 밝혔다. 북한은 핵실험 및 탄도미사일 발사로 유엔에서 제재를 받은 만큼 경제난을 타개하기 위해 외화벌이 해킹에 사활을 걸고 있는 것으로 전해졌다. 특히 최근 가상자산 투자 열풍이 불면서 북한은 가상자산 관련 사이버 범죄에 적극 나서고 있다.

국정원 관계자는 “지난해부터 북한은 특히 블록체인 기술을 이용해 정부나 은행 같은 중앙기관 개입 없이 이뤄지는 ‘탈중앙화금융(DeFi)’ 서비스 공격에 집중하고 있다”고 강조했다. 국정원에 따르면 DeFi 예치 자산은 2020년 말 160억 달러에서 올해 4월 2190억 달러로 대폭 증가했다. 국정원은 북한이 대체불가능토큰(NFT), 메타버스 등 ‘웹 3.0(탈중앙화 웹)’ 플랫폼으로 공격을 확대할 가능성도 큰 것으로 보고 있다.