국정원 "내년 선거 앞둔 하반기, 北 사이버공격 집중"
내년 22대 국회의원 총선거, 미국 대통령 선거를 앞두고 사회 혼란을 노린 북한 등 견제국의 사이버 공격이 하반기 본격화될 전망이다. 백종욱 국가정보원(이하 국정원) 3차장은 22일 개최한 국가사이버안보협력센터(이하 협력센터) 언론 간담회에서 상반기 국내 사이버 위협 실태 및 하반기 위협 전망과 대응 방안을 발표했다. 국정원은 올해 상반기 하루 평균 137만여 건의 국제 및 국가배후 해킹조직의 공격 시도를 탐지·대응했다. 지난해 대비 15% 증가한 수치다. 공격 주체는 북한 연계조직이 70%로 가장 많았으며 이어서 중국과 러시아 순이었다. 올해 북한은 공급망 공격을 집중적으로 시도했다. 보안인증 제품을 해킹하거나 주요 국가기관 내부망 침투를 시도하는 등 기존보다 규모가 크고 공격적인 방식이 늘었다. 또한 개인정보 탈취를 위한 피싱사이트 구축이 더욱 정교해졌다. 최근 네이버와 거의 동일한 사이트를 구축하고 세부페이지까지 만들어 사용자를 혼란스럽게 했다. 이를 통해 기존에는 국회의원, 정치인사 등 특정인물을 타깃으로 삼던 기존과 달리 불특정 다수의 정보를 최대한 많이 확보하는 방향으로 전환한 것을 확인할 수 있다. 최근에는 북한 IT인력이 국내 기업 해외지사에 위장 취업하려는 정황을 포착했다. 과거에는 프리랜서로 잠입해 일회성으로 침투하던 것과 달리 이제는 위조 여권과 신분증을 이용해 국내회사 취업을 시도했다. 그는 코로나19 이후 늘어난 원격근무를 이용하려 했으며 그 외에 추가로 다른 북한 인력이 국내 기업 업무를 담당한 적이 있는지는 아직 확인되지 않았다. 백종욱 3차장은 상반기보다 하반기 북한이 사이버 공격이 더욱 거세질 것으로 예상한다고 밝혔다. 내년 국내 22대 국회의원 선거와 미국 대통령 선거 등 대규모 정치 이벤트가 열리기에 앞서 사회를 혼란시킬 것이 우려되기 때문이다. 이미 디도스 공격으로 농협전산망을 파괴하고 방송사 및 카드사를 마비시킨 사이버 공격을 주도한 김영철 통일전선부 고문이 자리를 잡으면서 사이버 공격 및 도발이 더욱 가세될 전망이다. 국정원은 미국 등 동맹국 및 민간 기압과 긴밀하게 협력해 늘어나는 사이버위협에 공세적으로 대응할 방침이다. 지난 4월 체결한 '한미 전략적 사이버안보 협력 프레임워크'를 바탕으로 한미 공조를 높여가며 국내 및 글로벌 IT기업들과도 정보공유를 확대한다. 특히, 우방국과의 공조를 통해 우리나라를 집중적으로 공격하는 북한을 외교적으로 압박해 해킹그룹의 움직임을 제한할 예정이다. 백 3차장은 “동맹국들과 함께 외교적으로 북한의 행동을 천천히 제한한다면 아무리 음성적으로 활동한다고 해도 해킹그룹은 각 행동에서 눈치를 볼 수 밖에 없다”며 “우리가 직접 공격적으로 나설 수 있는 상황은 아니지만 국내 기업이나 정부가 피해를 보지 않도록 주의 깊게 행동하려 한다”고 말했다. 더불어 국가 차원의 안전한 사이버환경 제공을 목표로 과학기술정보통신부와 NC소프트 등 게임사와 함께 '한국형' 제로트러스트 모델을 구축에 나선다. 이를 위해 지난해 8월부터 '한국형 제로트러스트 구축'을 국정과제로 채택, '국가 사이버안보 민관협의체'의 각계 전문가와 함께 한국형 제로트러스트 아키텍처 및 가이드라인 개발을 착수하였으며 한미 양국간 제로트러스트 정책 수립을 위한 국제 협력도 강화하고 있다. 또한 점차 심해지는 사이버 위협에서 정부부처와 공공기관, 지자체들이 스스로 보호할 수 있는 역량을 갖출 수 있도록 관리실태 평가를 개선했다. 정보보안 관리실태 평가는 대상기관에서 평가지표를 만들고 자체평가를 제출한 뒤 국가정보원이 평가반을 구성하는 방식이다. 재난방지 대책의 적절성 등 기관의 정보보안 수준을 종합적으로 평가할 수 있도록 관리적 보안, 기술적 보안, 위기대응 역량 등 3개 분야 40개 항목 119개 세부 질의로 구성되며 매년 개정을 실시한다. 상반기 평과에는 공기업 36 개, 준정부 기관 57, 중소형 기관 37 개 등 130 개 기관이 참여했다 평가결과 공공기관 평가정수는 평균 75.47 점으로 전년 대비. 3.6점 상승했다. 각 기관이 평가지표를 얼마나 달성했는지를 나타내는 평가지표 달성률도 79 % 로 3 %p 늘었다. 또한 지난해 작년 10월 카카오 마비 사태를 계기로 화제 사고 발생시 대응 방식도 85%이상으로 개성이 늘어난 것으로 보인다. 다만 윈도우 7, 원도우 서버 2008 보안 업데이트가 종료된 운영체재(MS)를 여전히 사용하는 등 SW적으로 보안체계가 아직 부족한 것으로 나타났다. 기관 별 정보보안 관리실태 평가 결과 공기업 분야에서 ' 우수' 등급은 한국남동발전 등 7개 기관이며, 준정부기관 분야에서 한국교통안전공단 등 11 개 기관이다. 중소형기관 우수 등급은 국토 교통과학기술진흥원 등 7개 기관이 올랐다. 백종욱 3차장은 “동맹국과 민간기업과 협력하며 외부 위협을 막기 위해 최선을 다하려 하고 있다”며 “앞으로도 우방국 및 기업들과 정보 공유를 확대하며 IT선두기업으로서의 역량을 보여주도록 하겠다”고 강조했다.