.gif)
전년대비 36% 증가한 수치...국내 사이버위협, 북한 공격 80% 차지
사건별 공격 피해 심각도 반영시 중국 사이버위협이 21%로 분석돼
국정원, 사이버·우주안보 대응 위해 국가안보기술연구원 설립 및 전문인력 양성 강화 추진
[보안뉴스 김영명 기자] 지난해 우리나라에서 공공분야 대상으로 하루 평균 162만여 건의 국가배후 및 국제 해킹조직의 공격 시도를 탐지·대응했는데, 이는 2022년 119만건 대비 36% 증가한 수치다. 공격 주체별로는 북한이 80%로 가장 많았으며, 중국은 5%, 러시아, 기타 순으로 나타났다. 사건별 피해규모·중요도·공격수법 등을 고려해 공격 피해의 심각도를 반영할 경우 북한이 68%, 중국이 21%, 기타 11%로 중국의 사이버위협이 상당 부분을 차지하고 있다.
[이미지=gettyimagesbank]
국가정보원은 1월 24일 국가사이버안보협력센터에서 ‘사이버 위협 동향과 국정원의 대응활동’을 주제로 언론 간담회를 진행했다. 이날 언론 간담회는 백종욱 3차장이 주관했다.
먼저 백종욱 3차장은 “국정원은 올해를 국가사이버안보와 우주안보 역량을 획기적으로 도약시키는 한 해로 만들 것”이라며 “현 정부 출범 이후 국가안보협력센터, 국가위성운영센터, 연구개발센터, 한국사이버안보학회·사이버우주학회 등도 설립되는 등 안보 역량을 강화하고 있다”고 말했다. 이어 “신임 조태용 원장은 세계 어느나라와도 비교할 수 없는 초일류 정보기관으로 만들겠다”며 “특히 올해는 해외 정보기관과도 협력을 극대화해 활동 지평을 넓히겠다”고 밝혔다.
백종욱 3차장은 “지금까지 북한은 해킹그룹만 우리나라를 대상으로 사이버공격을 해왔지만, 최근에는 일반 IT 전문가 그룹도 대남 해킹에 가담하고, 외화벌이를 위한 해외 위장취업도 자유진영까지 확산하고 있다”고 말했다. 이어 “중국의 인지전 양상도 뚜렷해지며 친중·반미 전략이 노골화되고 있다”며 “올해는 총선 등 전 세계에 투표가 많이 있는 만큼 가짜뉴스 유포 등에 대해서도 철저히 대응하겠다”고 덧붙였다. 이밖에도 망분리 정책 개선 등을 통한 국가 전산망 보안체계 개선, 정보보안 전담조직 신설 등 국정원의 새로운 변화에 대해서도 소개했다.
2023년 사이버위협 특징 및 2024년 전망은
이번 기자간담회는 크게 △북한 사이버위협 특징 및 대응사례 △중국 사이버위협 특징 및 대응사례 △최근 국제 및 북한 동향 △올해 사이버위협 전망 등 4가지 주제로 진행됐다. 이어서 △지난해 국정원의 주요 활동 △국가 사이버안보 주요 추진 정책 △2023년도 중앙행정기관·광역지자체 정보보안 관리실태 평가 결과 등도 함께 브리핑이 이어졌다.
‘북한 사이버위협 특징 및 대응사례’를 살펴보면 첫 번째로 북한 해킹조직은 김정은 국무위원장의 지시와 관심에 따라 공격 목표를 변경해오고 있다. 식량난을 언급할 때는 국내 농수산 기관을, 해군력 강화를 지시할 때는 국내 조선업체를 해킹했다. 두 번째로, 북한은 2020년부터 2023년까지 우리나라를 포함한 전 세계 최소 25개국을 대상으로 방산 기술을 절취했다. 항공분야 25%에 이어 전차(17%)·위성(16%)·함정(11%) 순으로 나타났다. 세 번째로, 국내 은행 보안시스템이 강화되며 북한은 가상자산 거래소로 타깃을 변경했으며, 최근에는 개인 보유 가상자산까지 탈취하고 있다. 네 번째로, 대북제재와 팬데믹 완화로 북한 IT 외화벌이 조직도 해킹에 나서고 있다. 북한 IT 외화벌이 조직은 해킹조직의 3배 규모로 알려져 주목해야 한다. 다섯 번째로, 북한 해커는 AI를 활용해 해킹대상을 물색하고 해킹 기술을 검색하고 있지만 아직 실전에 활용되지 않은 것으로 파악되고 있다.
‘중국 사이버위협 특징 및 대응사례’를 살펴보면 첫 번째로 중국 해커조직은 북한과 달리 천천히 은밀하게 침투, 생존성을 강화하고 있다. 두 번째로 중국 추정 해커가 특정기관이 사용 중인 위성통신망에 무단 침입하고 이어 정부행정망에 침투 과정에서 적발돼 차단됐다. 세 번째로, 중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설해 사이버상 친중, 반미 영향력을 공작하기도 했다.
한·중·일, 북·중·러가 서로 연대하면서 자유민주주의 진영과 권위주의 진영 간 블록화 현상이 심화되고 있다. 최근 후티반군의 선박 공격 세계적으로 분쟁이 확산되는 양상이다. 또한 미·중간 기술 패권 경쟁도 여전히 진행 중이다. 북한 김정은 위원장은 ‘기회 시 완전 초토화’, ‘전쟁 발생 시 대한민국 점령, 평정, 수복’ 등을 언급하는 등 연일 발언 수위를 높이고 있다. 이에 맞추어 북한군은 연초부터 포사격, 미사일 발사 등으로 도발행위를 지속하고 있어 국제정세의 불안정성이 심화되는 가운데 북한의 도발 위협은 어느 때보다도 높다.
북한 동향으로 본 올해 사이버 위협 전망은
첫 번째로 ‘우리 정부 흔들기 목적의 북한 사이버 도발’이 있다. 북한은 과거 남북관계가 경색 국면일 때 수차례 파괴적인 사이버 도발을 자행했으며 최근 북한 내부에 해킹 인프라 강화 동향이 있는 만큰 금융·에너지 등 기반시설이나 대민 행정서비스를 마비시킬 수 있다.
두 번째로 ‘선거개입 및 정부 불신 조장을 위한 영향력 공작’이다. 올해는 우리나라 총선과 미국 대선 등 50개국 이상에서 선거가 예정돼 SNS상 가짜뉴스나 딥페이크 영상을 유포하거나 선거시스템 대상 해킹공격으로 국론 분열을 노리는 공격이 더욱 심해질 것으로 전망된다.
세 번째로, 외교전략·첨단기술 절취를 위한 사이버 정보전이다. 한·미·일, 북·중·러간 결집 강화로 우리 외교전략 및 방산·조선·원전 등 첨단 K-산업기술 탈취를 주력할 것으로 보인다.
네 번째로 ‘AI·위성통신 관련 해킹이 사이버안보 이슈화’로 되고 있다. 생성형 AI 도구로 피싱사이트나 악성코드를 제작하며 범죄 기술로 악용하고 우주 경쟁이 본격화되면서 지상국 해킹 및 위성 통제권을 탈취하려는 시도가 예상된다.
다섯 번째로, ‘랜섬웨어 유포 및 가상자산 탈취 등 돈벌이 목적 해킹’이다. 북한은 제재 회피 및 미사일 자금 마련을 위해서 가상자산 탈취 대상을 확대하고 국제사회의 자산 동결에 대응한 자금세탁 방안을 강구할 것으로 보인다.
국정원 백종욱 3차장은 “AI, 양자, 로봇 등 신기술 출현으로 국가안보 위협이 증가함에 따라 국정원은 국가안보기술연구원을 설립할 계획으로 올해 3월 입법예고가 예정됐다”며 “사이버안보 및 우주안보 역량 강화 및 미래 우수 핵심인재 양성을 위해서도 노력해 나갈 것”이라고 강조했다.
[김영명 기자(boan@boannews.com)]
사건별 공격 피해 심각도 반영시 중국 사이버위협이 21%로 분석돼
국정원, 사이버·우주안보 대응 위해 국가안보기술연구원 설립 및 전문인력 양성 강화 추진
[보안뉴스 김영명 기자] 지난해 우리나라에서 공공분야 대상으로 하루 평균 162만여 건의 국가배후 및 국제 해킹조직의 공격 시도를 탐지·대응했는데, 이는 2022년 119만건 대비 36% 증가한 수치다. 공격 주체별로는 북한이 80%로 가장 많았으며, 중국은 5%, 러시아, 기타 순으로 나타났다. 사건별 피해규모·중요도·공격수법 등을 고려해 공격 피해의 심각도를 반영할 경우 북한이 68%, 중국이 21%, 기타 11%로 중국의 사이버위협이 상당 부분을 차지하고 있다.
[이미지=gettyimagesbank]
국가정보원은 1월 24일 국가사이버안보협력센터에서 ‘사이버 위협 동향과 국정원의 대응활동’을 주제로 언론 간담회를 진행했다. 이날 언론 간담회는 백종욱 3차장이 주관했다.
먼저 백종욱 3차장은 “국정원은 올해를 국가사이버안보와 우주안보 역량을 획기적으로 도약시키는 한 해로 만들 것”이라며 “현 정부 출범 이후 국가안보협력센터, 국가위성운영센터, 연구개발센터, 한국사이버안보학회·사이버우주학회 등도 설립되는 등 안보 역량을 강화하고 있다”고 말했다. 이어 “신임 조태용 원장은 세계 어느나라와도 비교할 수 없는 초일류 정보기관으로 만들겠다”며 “특히 올해는 해외 정보기관과도 협력을 극대화해 활동 지평을 넓히겠다”고 밝혔다.
백종욱 3차장은 “지금까지 북한은 해킹그룹만 우리나라를 대상으로 사이버공격을 해왔지만, 최근에는 일반 IT 전문가 그룹도 대남 해킹에 가담하고, 외화벌이를 위한 해외 위장취업도 자유진영까지 확산하고 있다”고 말했다. 이어 “중국의 인지전 양상도 뚜렷해지며 친중·반미 전략이 노골화되고 있다”며 “올해는 총선 등 전 세계에 투표가 많이 있는 만큼 가짜뉴스 유포 등에 대해서도 철저히 대응하겠다”고 덧붙였다. 이밖에도 망분리 정책 개선 등을 통한 국가 전산망 보안체계 개선, 정보보안 전담조직 신설 등 국정원의 새로운 변화에 대해서도 소개했다.
2023년 사이버위협 특징 및 2024년 전망은
이번 기자간담회는 크게 △북한 사이버위협 특징 및 대응사례 △중국 사이버위협 특징 및 대응사례 △최근 국제 및 북한 동향 △올해 사이버위협 전망 등 4가지 주제로 진행됐다. 이어서 △지난해 국정원의 주요 활동 △국가 사이버안보 주요 추진 정책 △2023년도 중앙행정기관·광역지자체 정보보안 관리실태 평가 결과 등도 함께 브리핑이 이어졌다.
‘북한 사이버위협 특징 및 대응사례’를 살펴보면 첫 번째로 북한 해킹조직은 김정은 국무위원장의 지시와 관심에 따라 공격 목표를 변경해오고 있다. 식량난을 언급할 때는 국내 농수산 기관을, 해군력 강화를 지시할 때는 국내 조선업체를 해킹했다. 두 번째로, 북한은 2020년부터 2023년까지 우리나라를 포함한 전 세계 최소 25개국을 대상으로 방산 기술을 절취했다. 항공분야 25%에 이어 전차(17%)·위성(16%)·함정(11%) 순으로 나타났다. 세 번째로, 국내 은행 보안시스템이 강화되며 북한은 가상자산 거래소로 타깃을 변경했으며, 최근에는 개인 보유 가상자산까지 탈취하고 있다. 네 번째로, 대북제재와 팬데믹 완화로 북한 IT 외화벌이 조직도 해킹에 나서고 있다. 북한 IT 외화벌이 조직은 해킹조직의 3배 규모로 알려져 주목해야 한다. 다섯 번째로, 북한 해커는 AI를 활용해 해킹대상을 물색하고 해킹 기술을 검색하고 있지만 아직 실전에 활용되지 않은 것으로 파악되고 있다.
‘중국 사이버위협 특징 및 대응사례’를 살펴보면 첫 번째로 중국 해커조직은 북한과 달리 천천히 은밀하게 침투, 생존성을 강화하고 있다. 두 번째로 중국 추정 해커가 특정기관이 사용 중인 위성통신망에 무단 침입하고 이어 정부행정망에 침투 과정에서 적발돼 차단됐다. 세 번째로, 중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설해 사이버상 친중, 반미 영향력을 공작하기도 했다.
한·중·일, 북·중·러가 서로 연대하면서 자유민주주의 진영과 권위주의 진영 간 블록화 현상이 심화되고 있다. 최근 후티반군의 선박 공격 세계적으로 분쟁이 확산되는 양상이다. 또한 미·중간 기술 패권 경쟁도 여전히 진행 중이다. 북한 김정은 위원장은 ‘기회 시 완전 초토화’, ‘전쟁 발생 시 대한민국 점령, 평정, 수복’ 등을 언급하는 등 연일 발언 수위를 높이고 있다. 이에 맞추어 북한군은 연초부터 포사격, 미사일 발사 등으로 도발행위를 지속하고 있어 국제정세의 불안정성이 심화되는 가운데 북한의 도발 위협은 어느 때보다도 높다.
북한 동향으로 본 올해 사이버 위협 전망은
첫 번째로 ‘우리 정부 흔들기 목적의 북한 사이버 도발’이 있다. 북한은 과거 남북관계가 경색 국면일 때 수차례 파괴적인 사이버 도발을 자행했으며 최근 북한 내부에 해킹 인프라 강화 동향이 있는 만큰 금융·에너지 등 기반시설이나 대민 행정서비스를 마비시킬 수 있다.
두 번째로 ‘선거개입 및 정부 불신 조장을 위한 영향력 공작’이다. 올해는 우리나라 총선과 미국 대선 등 50개국 이상에서 선거가 예정돼 SNS상 가짜뉴스나 딥페이크 영상을 유포하거나 선거시스템 대상 해킹공격으로 국론 분열을 노리는 공격이 더욱 심해질 것으로 전망된다.
세 번째로, 외교전략·첨단기술 절취를 위한 사이버 정보전이다. 한·미·일, 북·중·러간 결집 강화로 우리 외교전략 및 방산·조선·원전 등 첨단 K-산업기술 탈취를 주력할 것으로 보인다.
네 번째로 ‘AI·위성통신 관련 해킹이 사이버안보 이슈화’로 되고 있다. 생성형 AI 도구로 피싱사이트나 악성코드를 제작하며 범죄 기술로 악용하고 우주 경쟁이 본격화되면서 지상국 해킹 및 위성 통제권을 탈취하려는 시도가 예상된다.
다섯 번째로, ‘랜섬웨어 유포 및 가상자산 탈취 등 돈벌이 목적 해킹’이다. 북한은 제재 회피 및 미사일 자금 마련을 위해서 가상자산 탈취 대상을 확대하고 국제사회의 자산 동결에 대응한 자금세탁 방안을 강구할 것으로 보인다.
국정원 백종욱 3차장은 “AI, 양자, 로봇 등 신기술 출현으로 국가안보 위협이 증가함에 따라 국정원은 국가안보기술연구원을 설립할 계획으로 올해 3월 입법예고가 예정됐다”며 “사이버안보 및 우주안보 역량 강화 및 미래 우수 핵심인재 양성을 위해서도 노력해 나갈 것”이라고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
