김정은 지시에 '일사불란'…해킹 인프라·R&D 강화하는 北

[이데일리 김가은 기자] 4월 총선을 앞두고 북한발 해킹 위협이 점점 더 거세지고 있다. 김정은 북한 국무위원장이 직접 해킹을 진두지휘하는 한편 역량 강화를 위해 인프라를 확충하고 있는 것으로 확인됐다. 특히 생성형 인공지능(AI)에 대한 연구개발(R&D)에 매진 중인 것으로 드러났다.

(그래픽=김정훈 기자)

24일 국가정보원은 경기도 성남시 판교 국가사이버안보협력센터에서 간담회를 열고 지난해 공공분야를 대상으로 이뤄진 국가 배후 및 국제 해킹조직의 공격 시도는 하루평균 162만건으로 전년대비 36% 가량 증가했다고 밝혔다. 이 가운데 북한에 의한 공격이 80%를 차지했으며 사건별 피해규모와 중요도, 공격수법 등을 반영한 북한 해킹 위협의 심각도는 68%를 차지했다.

최근 북한 해킹조직은 김정은 위원장의 지시와 관심에 따라 공격 목표를 시시각각 변경하는 모습이다. 식량난 해결을 지시했을 당시에는 국내 농수산 기관을 집중 공격해 자료를 탈취했고, 해군력 강화를 강조했던 8~9월에는 국내 조선업체를 해킹해 도면과 설계 자료를 훔친 사례가 대표적이다. 공격을 예상하기가 더 어려워졌다는 의미다.

백종욱 국정원 3차장은 “과거에는 북한 5개년 개발 계획 등 준비가 이뤄진 후 공격이 이뤄졌다”며 “지금은 수시로 지시가 떨어지면 곧장 해킹으로 연결된다”고 설명했다.

대북제재 등으로 어려움을 겪는 상황에서 해킹 공격 역량을 높이기 위한 조직적·기술적 조치도 이뤄지고 있다. 북한은 기존 정찰총국 산하 해킹조직 뿐만 아니라 정보기술(IT) 외화벌이 조직까지 해킹에 동원했다. IT 외화벌이 조직 규모는 해킹 조직보다 3배 가량 크다.

IT 외화벌이 조직은 주로 신분증과 이력서를 위조해 IT 개발업체에 취업하거나, 소프트웨어(SW)를 수주해 악성코드를 심는 방식을 사용한다. 가상자산을 탈취하거나 랜섬웨어를 활용해 금전을 갈취하기 위한 포석인 셈이다.

북한은 동시에 해킹 인프라를 확충하고 있다. 국정원 관계자는 “최근 북한 내부에 고성능 컴퓨터(HPC)를 도입하는 등 해킹 인프라를 강화하는 동향을 포착했다”며 “또 생성형 AI를 활용해 해킹 대상을 물색하고, 기술을 검색하는 정황은 물론 북한 내부에 AI를 자체 개발하려는 조짐도 있다”고 언급했다.

국정원은 올해 북한발 해킹 위협이 더욱 거세질 것으로 내다봤다. 김정은이 남북관계를 ‘교전 중인 적대국가’로 규정하는 등 위협과 도발 수위를 높이고 있어서다. 특히 오는 4월 총선을 앞두고 사회혼란을 일으키려는 시도가 잦을 것으로 보인다.

백 3차장은 “사회관계망서비스(SNS)상 가짜뉴스 또는 딥페이크 영상을 유포하거나 선거시스템을 겨냥한 해킹 공격을 통해 국론 분열을 노리는 공격이 더 심해질 것으로 전망한다”고 경고했다. 그는 “선거에 개입하거나 사회혼란을 일으킬 가능성이 높다. 가장 위협적인 건 북한의 해킹 조직이기 때문에 선거관리시스템 등 국민들이 많이 이용하는 행정서비스에 대한 공격을 사전에 예방하는 데 중점을 두고 있다”고 덧붙였다.