국내 방위산업 관련 기업 등을 겨냥한 북한의 해킹 등 사이버 공격이 보다 지능적이고 체계화하고 있다는 정보 당국 분석이 나왔다. 정부는 민간 기업과의 적극적인 소통과 협력을 통해 사이버안보 대응체계를 고도화한다는 방침이다.
윤오준 국가정보원 3차장은 7일 열린 간담회에서 “북한의 해킹 공격은 지속적으로 이뤄지고 있고, 대상 기관을 직접 타깃으로 하기보다는 주변을 공격해서 간접적으로 침투하는 경향성을 보이고 있다”고 밝혔다.
윤 차장은 “건설 및 기계 분야의 기술 탈취를 노린 해킹 시도가 이뤄지고 있고, 최근 3~4개월 동안 규모가 크지 않은 방위산업 협력업체를 겨냥한 공격이 많았다”고 덧붙였다. 보안성이 높은 대기업이 아닌 중소기업과 그 협력업체 등을 향한 기술 탈취 시도가 많았다는 뜻이다.
통상 한·미연합훈련을 앞둔 시기에 방산업체를 향한 북한의 해킹이 증가한다는 점에서 국정원은 북한의 해킹 동향을 예의주시하고 있다고 한다. 9일부터 한·미연합연습 ‘을지 자유의 방패’(UFS·을지프리덤실드)가 진행된다.
또 이렇게 탈취한 정보의 활용 및 피해 상황과 관련해 국정원 관계자는 “활용뿐만 아니라 판매 등 (북측이) 충분히 활용했을 것으로 보고 있다”고 부연했다.
특히 북한의 사이버 위협은 최근 보다 조직적이고 체계적으로 이뤄지고 있는 것으로 나타났다. 윤 차장은 “북의 해킹 조직원을 약 8400명 정도로 보고 있고, 현재 세부적인 분류작업 중”이라며 “이들이 대상을 명확하게 나눠서 공격하기보다는 김정은(북한 국무위원장)의 지시나 관심사항에 대해 지령이 내려오면 한 번에 공동의 목표를 위해 해킹하는 모습을 보인다”고 설명했다. 그는 “북한의 공격은 지금 이 시간에도 계속 이뤄지고 있다”면서 이같이 말했다.
국정원은 최근 논란이 된 중국과 러시아 등 기관이 개입된 ‘가짜뉴스’를 매개로 한 영향력 공작 시도도 예의주시하고 있다. 윤 차장은 “러시아 등지에서 출처가 명확하지 않은 가짜뉴스가 돌아다니고 있고 현재 모니터링 중”이라고 말했다.
이날 간담회는 경기 성남시 판교에 있는 국가사이버안보협력센터의 이름을 국가사이버안보센터 판교캠퍼스로 변경하면서 그 배경과 향후 국정원의 사이버안보 전략을 설명하기 위해 개최됐다. 정부 주도가 아닌 민간기업이 파트너로서 활동할 수 있도록 사이버 안보분야에서 민관협력을 강화하겠다는 게 국정원의 계획이다. 이에 현재 판교캠퍼스에는 국가·공공기관 15개와 정보보호 업체 9개 소속 60여명이 상주하고 12개 기관·업체가 비상주로 참여하고 있다.
국정원은 보다 적극적인 민간 기업의 참여를 유도하기 위해 국가·공공기관 및 민간 기업들과의 사이버 위협 정보를 공유하는 플랫폼인 국가사이버위협 정보공유시스템(NCTI)과 인터넷기반 정보공유시스템(KCTI)을 운영 중이다. 두 플랫폼에 참여하고 있는 기관 및 기업은 2015년 8곳에서 2024년 8월 현재 방산업체·국내 주요 클라우드사·정보보안·제약·바이오 등 각 분야에서 총 630개로 늘어났다. 이러한 노력으로 2020년 약 4만건이었던 민관 정보공유 건수는 지난해 36만건에서 올해 42만건으로 늘었다는 게 국정원의 설명이다.
현재 국정원은 사이버안보와 관련한 중앙행정기관의 예방 및 대응활동을 규정한 ‘국가사이버안보기본법’과 한국전자통신연구원(ETRI) 부설기관인 국가보안기술연구소를 국정원 산하기관으로 이관하는 ‘국가안보기술연구원법안’의 조속한 국회 통과를 바라고 있다. 윤 차장은 “두 법안 모두 국가사이버안보를 위해선 필수적인 법안”이라며 “특히 국가보안기술연구소는 25년 동안 국정원에서 연구를 95% 이상 지원한 만큼 부처 간, 기관 간 이견이 없다”고 말했다. 이어 “국회에서 법안이 통과만 된다면 당장 실행할 수 있는 모든 준비가 다 되어 있다”고 설명했다. 국정원 관계자는 “향후 공감대 형성 등을 통해 조속히 법안이 통과되길 바란다”고 밝혔다.