보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

7.7 디도스 주도했던 북한 김영철 일선 복귀... 대규모 사이버도발 가능성 높아져

입력 : 2023-07-19 17:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2023년 상반기 사이버위협 크게 증가...북한 연계조직 공격이 70% 차지
최근 사이버공격으로 우리 국민 1,000여건 카드정보 탈취
정부기관 납품 중국 계측장비에서 악성코드 발견...중국산 1만대 전수조사에서 1대 또 나와


[보안뉴스 원병철 기자] 국정원은 대남강경파이자 과거 7.7 디도스 공격과 농협전산망 파괴, 3.20 및 6.25 사이버공격을 주도했던 김영철 당중앙위원회 통일전선부 고문이 복귀했다고 밝히고, 내부 결속 및 국면 전환 목적 대규모 사이버도발 가능성이 높다고 지적했다.

[이미지=gettyimagesbank]


국가정보원은 기자간담회를 통해 2023년 상반기 사이버위협이 크게 증가했다며, 상반기 사이버위협 실태와 대응방안에 대해 설명했다. 국정원에 따르면 사이버안보가 글로벌 이슈로 부상한 가운데, 글로벌 해킹사고의 절반 이상(59%)을 북한·중국·러시아가 저질렀으며, 이중 북한은 한국과 미국 등 30여 곳을 공격했는데, 주요 목적은 정보탈취와 금전탈취였다.

특히, 국정원이 조사한 바에 따르면 올해 상반기 하루 평균 137만여건(지난해 대비 15% 증가)의 국가배후 및 국제해킹 조직의 공격 시도를 탐지·대응했으며, 공격주체는 북한 연계조직이 70%(118만건)로 가장 많았고, 이어 중국 연계조직(4%)과 러시아 연계조직(2%) 순이었다.

보안인증 SW 및 정부기관 납품 보안제품 해킹
북한은 2022년 말부터 국내 1,000만대 이상의 PC에 설치된 보안인증 SW 이니세이프와 매직라인을 해킹해 다수의 PC를 장악하려 했고, 250여개 기관에 납품된 보안제품을 해킹해 인터넷과 분리된 중요 국가기관의 내부망 침투를 시도했다.

이러한 공급망 공격은 다수의 PC를 일시에 장악하거나 국민생활과 밀접한 주요 시스템을 마비시킬 수 있는 등 대규모 피해로 이어질 수 있고, 탐지도 쉽지 않기 때문에 주의가 필요하다.

▲백종욱 국가정보원 3차장[사진=국정원]


또한, 지난 6월에는 네이버 복제 피싱사이트로 이메일 계정정보를 탈취하려 했다. 이 복제 피싱사이트는 실제 사이트 내용이 실시간으로 동기화되고, 세부 페이지까지 구성되어 있는 등 매우 정교하게 제작됐다. 당시 국정원은 유관기관과 협조해 해당 사이트를 신속하게 차단했지만, 이와 같은 공격은 부지불식 간에 당할 수 있기 때문에 세심한 주의가 필요하다고 강조했다.

국민들의 신용카드 1,000여건의 정보 탈취도 확인됐다. 북한 해커는 사전에 탈취한 이메일 계정정보를 통해 로그인한 뒤, 이와 연동된 클라우드 자료함에 접근해 보관되어 있던 신용카드 사진을 통해 카드번호, 유효기간, CVC 번호 등을 탈취했다. 국정원은 이 정보를 악용하면 불법 금융결제가 가능해 금융보안원 등 유관기관과 협조해 신속하게 사용중지 조치를 취했다고 밝혔다.

북한 IT 인력이 국내 기업의 해외지사에 위장취업하려는 정황도 발견됐다. 국내 에너지 분야 기업 A사의 해외지사에서 인력을 모집하자, 위조한 여권 및 졸업증명서를 이용해 지원한 것이다. 실제로 북한 IT인력은 입사 직전까지 간 것으로 알려졌다.

정부기관 납품 중국산 계측장비에서 악성코드 발견
북한보다는 적지만 중국과 러시아의 우리나라 대상 사이버공격도 있었다. 특히, 지난 6월 국내기업이 수입해 정부기관에 납품한 중국산 계측장비 중 1대에서 악성코드가 발견됐다. 이에 국정원은 약 1만대의 중국산 제품을 대상으로 전수조사에 들어갔는데, 이후 먼저 발견된 제품과 다른 제품에서도 악성코드가 발견된 것으로 밝혀졌다. 현재 국정원은 이번 사건에 대해 집중 조사하고 있다.

국정원은 한미일의 정치·경제·산업 공조 강화를 견제하기 위해 우리나라 외교안보 및 특허·기술 산업정보 절취 시도가 증가하고, 우리 총선과 미국 대선 등을 앞두고 의식이나 행동변화를 유도하는 사이버 공작이 본격화될 가능성을 언급했다.

이에 국정원은 동맹국과의 협력을 최우선으로 민간분야와 긴밀히 협력하며 사이버위협에 대응하겠다고 강조했다. 지난 4월 ‘한미 전략적 사이버안보 협력 프레임워크’ 체결을 계기로 한미 공조를 한층 높여가는 한편, 여타 우방국과 글로벌 IT기업들과도 정보공유를 더욱 확대해 나갈 계획이다.

또한, △우방국 합동 보안권고문 발표 확대 △글로벌 보안업체·가상자산거래소 등과 공조해 북한 가상자산 탈취 저지·차단 등 공세적 대응을 지속적으로 강화해 나갈 방침이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)