북한이 한국 드론·조선 기업 등 방산 분야를 대상으로 사이버 공격을 강화하고 있는 것으로 나타났다. 북한은 생성형 인공지능(AI)도 해킹에 활용하고 있는 것으로 드러났다. 아울러 제21대 대통령 선거를 앞두고 사회 혼란 유발이나 정보 수집 확대를 목적으로 둔 공세적 해킹도 증가하고 있다.
1일 정보기술(IT) 업계에 따르면 국가정보원이 전날 국회 정보위원회 비공개 간담회에서 이런 내용을 보고했다고 김병기 더불어민주당 의원과 이성권 국민의힘 의원이 기자들에게 전했다. 김 의원은 “북한은 김정은 (북한 국무위원장) 지시사항을 이행하기 위해 방산 첨단기술 해킹에 주력하고 있다”고 말했다.
북한은 보건·의료 분야도 위협하고 있다. 보건·의료 분야에서 발생한 북한의 해킹은 올해 1분기 기준으로 14건으로 집계됐다. 지난해 동기(2건) 대비 12건 증가한 수치다. 김 의원은 “김정은이 올해를 보건혁명 원년으로 선언한 후 의료분야 관련 대학교수, 의료기기 제조업체 관계자를 대상으로 한 해킹이 대폭 증가했다”고 강조했다.
IT 제품 취약점을 악용한 공급망 공격도 발생하고 있다. 아울러 해킹 메일 본문에 QR 코드를 삽입해 악성 앱 설치를 유도, 스마트폰을 해킹하는 '큐싱' 수법도 활용하고 있다. 김 의원은 “지난해 IT 제품 취약점을 악용한 사례는 19종으로 나타났는데 올해는 벌써 13종 발생했다”며 “큐알 코드를 메일 본문에 삽입해 경유지 접속을 유도하는 신종법이 최초로 활용됐다”고 전했다.
북한은 가상자산 탈취에도 총력을 기울이고 있다. 북한이 2016년 이후 전 세계를 대상으로 탈취한 가상자산은 총 43억 달러(6조 1189억 원) 수준에 이르는 것으로 국정원은 추정했다. 김 의원은 “대북제재 국면 속에서 대량살상무기(WMD) 개발, 핵실험 준비 등 무력 도발과 정권유지 자금 조달을 위해 가상자산 탈취에 총력을 기울이고 있다”며 “가상자산을 강도 높은 국제제재를 우회할 수 있는 핵심 자금줄로 인식하고 있다”고 했다.
한편 최근 발생한 SK텔레콤(017670) 대규모 유심 해킹 사태는 북한이 아닌 다른 세력이 벌인 가능성이 크다는 분석이 나왔다. 이상중 한국인터넷진흥원(KISA) 원장은 전날 국회 과학기술정보방송통신위원회 청문회에서 “해킹 주체를 북한이라고 볼 증거가 작다고 보나”라는 이상휘 국민의힘 의원 질문에 “그렇다”고 대답했다. 국회 법제사법위원회 전체회의에서는 박지원 더불어민주당 의원이 유상임 과학기술정보통신부 장관을 상대로 “제가 국가정보원장 때 사이버팀을 국(局)으로 승격시켜서 미국이 당하는 해킹도 잡아주는 기술력을 갖고 있는데 도대체 (해킹한 곳이) 어디인가”라고 물었다. 유 장관은 이에 “국무위원으로서 그 나라를 밝히는 것은 외교적 문제가 있을 수 있다”며 말을 아꼈다. 국회 과학기술정보방송통신위원회는 이달 8일 SK(034730)텔레콤 유심 해킹 사건을 다루는 청문회를 별도로 개최하고 최태원 SK그룹 회장 증인으로 채택하기로 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim@sedaily.com
