작년 해킹 80%는 `북한발`…"방산의 `ㅂ`만 들어가면 다 턴다"

실시간
뉴스

보안

작년 해킹 80%는 '북한발'…"방산의 'ㅂ'만 들어가면 다 턴다"

디지털데일리 발행일 2025-04-18 17:41:35

김보민 기자

URL복사

17일 서울 강남 코엑스에서 열린 제31회 정보통신망 정보보호 콘퍼런스 '넷섹(NetSec)-KR 2025' 현장.

[디지털데일리 김보민기자] 지난해 국내 해킹 피해 중 대다수가 북한발 공격으로 발생했다는 분석이 나왔다. 또한 김정은 북한 국무위원장의 관심사에 따라 방산부터 건설·기계, 반도체, 의료 등 특정 산업을 겨냥한 위협이 이어지고 있는 것으로 나타났다.

국가정보원(이하 국정원) 산하 국가사이버안보센터는 18일 서울 강남 코엑스에서 열린 제31회 정보통신망 정보보호 콘퍼런스 '넷섹(NetSec)-KR'에서 한국을 겨냥한 위협 동향을 공유했다. 국가사이버안보센터 담당관은 "지난해 국내 해킹 피해 건수 중 80%는 북한이 차지했다"며 "뒤를 이어 중국(5%), 러시아(4%), 기타(11%) 등이 있었다"고 밝혔다.

해킹 위협을 당한 분야를 나눠 보면, 민간 피해가 늘어나고 있는 것으로 나타났다. 국가사이버안보센터 담당관은 "2020년부터 5년 동안 민간 해킹 비율이 늘어나고 있다"며 "소프트웨어 공급망 공격이 증가했고, 민간 협력업체에 대한 공격도 늘어났다"고 설명했다. 이날 발표에 따르면, 민간 피해 비중은 2020년 64%에서 2021년 59%, 2022년 47%, 2023년 66%, 2024년 75%를 차지했다.

북한은 사이버 공간을 정권을 유지하기 위한 핵심축으로 여기고 있다. 특히 사이버 공간을 외화벌이용으로 여길 뿐만 아니라, 방산 및 첨단기술을 입수할 수단으로 활용하고 있다. 국가사이버안보센터 담당관은 "북한은 정찰총국 아래 라자루스, 안다리엘, 김수키 등 조직을 운영하고 있다"며 "해킹 전문 조직을 지원하는 정보기술(IT) 조직까지 포함해, 총 8400여명이 활동 중"이라고 설명했다.

이어 북한의 사이버 공격을 막아낼 방법을 논하기 전에, 그들이 무엇을 노리는지를 먼저 파악해야 한다고 부연했다. 국가사이버안보센터 담당관은 "북한은 방산의 '비읍(ㅂ)'만 들어가면 다 턴다"고 표현했다. 이어 "북한은 2021년 1월 당대회에서 '국방력 발전 5개년 계획'을 수립했고 올해가 성과 마지막 해"라며 "올해는 북한의 미비 분야를 대상으로 방산기술 절취에 들어갈 것으로 보인다"고 말했다.

과거와 달리 최근에는 첨단 방산 기술에 대한 관심이 높아졌다는 점도 소개했다. 그는 "과거에는 재래식 무기 성능을 개량하기 위해 공격했다면, 최근에는 무인기와 정찰위성 등 첨단 방산업체를 집중 해킹하고 있다"며 "2020년 이후 최소 25개국을 대상으로 공격을 수행했고, 항공·전차·위성·함정 순으로 집중했다"고 덧붙였다.

방산 기업 자체를 겨냥하기 보다, 협력업체와 IT 제품 취약점을 침투하는 공격이 기승을 부리고 있는 것으로 나타났다. 국가사이버안보센터 담당관은 "북한은 방산의 가장 약한 연결고리를 노리고, 방산 협력업체를 노린다"며 "또한 협력업체를 노리는 것보다, 그들이 사용하는 IT 제품을 노린다"고 강조했다. 이어 "실제 방산기술을 설계 및 생산하기 위해서는 '도면 관리 소프트웨어(SW)'를 사용하는데, 북한은 이 SW업체를 해킹해 고객사 도면관리 서버에 계정 정보를 절취한 다음 서버에 원격 접속해 도면을 일괄 절취한다"고 말했다.

방산뿐만 아니라 다른 산업군을 겨냥한 공격도 이어지고 있다. 국가사이버안보센터 담당관은 "김정은의 관심 분야에 따라 공격이 다변화되고 있다"며 "올해를 복원의 원년으로 삼겠다고 선포한 전후로는 국내 바이오 및 의료업체 침투가 예년보다 증가하고 있다"고 말했다. 이외에도 건설·기계, 반도체 등에 대한 관심도 이어지고 있다.

관심사가 다양해지자, 북한 해킹 조직 또한 전술을 다변화하고 있는 실정이다. 국가사이버안보센터 담당관은 "지난 한 해 동안 북한이 악용한 SW는 2배 이상 증가한 19종"이라며 "특히 문서관리, 그룹웨어, 메일서버 등 대용량 (환경을) 집중 노린다"고 말했다.

한편 국가사이버안보센터는 우방국 정보기관에 북한의 불법 사이버 활동 정보를 공유해, 공개수배와 기소 활동을 이어가고 있다. 아울러 외교 부처와 북한 행위자에 대한 대북제재 등재에 협력하고 있다.

이 밖에도 범국가적 사이버안보 협의체 '사이버파트너스'를 통해 정부와 민간이 역량을 결집할 수 있도록 하고 있다. 또한 사이버위협정보공유시스템(KCTI) 플랫폼을 통해 불법 활동 및 정보를 공유하고, 우방국과 합동보안권고문 및 가이드라인 마련에 협력 중이다.