기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

[인사이트] 함철민 기자 = 북한이 최근 우리 국민 신용카드 정보 1천여 건을 빼낸 것으로 드러났다. 

일반인의 클라우드에서 신용카드 정보가 담긴 사진을 빼내고, 대륙간탄도미사일(ICBM) 수십회 발사할 수 있는 규모의 암호화폐를 탈취하는 식이다. 

지난 19일 국정원은 경기도 성남시 국가사이버안보협력센터에서 기자간담회를 열고 올해 상반기 사이버 위협 현황을 공개했다. 

이에 따르면 국정원이 탐지한 국내 공공기관 해킹 시도는 상반기 동안 일평균 137만여 건이었다. 

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

이 중 70%는 북한과 연계된 단체의 공격 시도였고 이어 중국(4%)과 러시아(2%) 순이었다. 

국정원은 최근 북한의 해킹 수법이 정교해지고 해킹의 표적 대상도 확대된 것으로 파악했다. 

과거에는 주요 공공기관과 외교·안보 전문가를 해킹했지만, 최근에는 불특정 다수의 국민을 대상으로 한 해킹 피해가 늘었다. 

국정원은 "최근 북한이 사전에 훔친 이메일 계정 정보를 활용해 국내 클라우드에 접근하고, 신용카드 사진 정보 1,000여 건을 절취한 사례가 있었다"고 했다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

절취한 사진 대부분에는 16자리 카드번호와 유효 기간, 추가 인증번호인 CVC 번호까지 들어 있었다.

국정원은 금융보안원 등과 협조해 불법 금융 결제 피해는 막았다고 밝혔다.

북한의 외화벌이 시도도 더욱 대담해지고 있다. 

특히 최근에는 북한의 IT 인력이 신분을 위조해 한국 기업의 해외 지사에 취업하려던 정황도 드러났다. 

국정원 전경 / 뉴스1

국정원 관계자는 "북한 IT 인력이 최근 국내 기업의 해외 지사에 위장 취업하기 위해 여권과 졸업증명서를 위조하는 등의 수법을 사용했고, 고용계약서를 작성해 채용 직전 단계까지 간 경우도 있었다"고 밝혔다. 

과거 국내 디도스(DDoS)와 농협 전산망 파괴 등 주요 사이버 공격을 주도한 김영천 전 노동당 통일전선부장이 최근 노동당 핵심 조직에 복귀한 것으로 전해졌다.

국정원 관계자는 "북한 내부 결속과 국면 전환을 위해 대규모 사이버 도발을 시도할 가능성도 있다"고 했다. 

가상자산 해킹과 관련해서는 "지난해 북한이 가상자산을 탈취한 횟수는 두 차례로, 피해 금액은 7억 달러(한화 약 8862억원) 상당"이라고 설명했다. 

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

이는 ICBM을 30회 발사할 수 있는 비용과 맞먹는다. 국정원 관계자는 "북한이 가상자산 탈취와 현금화 역량에 집중할 가능성이 크다"고 했다.  

중국이 국내로 수출한 장비에서 악성코드가 설치된 사실도 처음으로 확인됐다.

지난달 중국 업체가 제조해 국내 기관에 판매한 한 계측 장비에서 악성코드가 발견됐다. 국정원은 관계 기관 합동으로 유사 장비 1만 대에 대한 전수 조사를 진행하고 있다고 밝혔다. 

 내년 4월 22대 총선을 앞둔 만큼 국정원은 사이버 공격 대응 체계를 강화할 방침이다.