백종욱 국가정보원 3차장/뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

국가정보원이 2024년 국회의원 총선거를 앞두고 북한 해킹조직의 사이버위협이 증가할 것이라는 분석을 내놨다. 북한 해킹조직은 최근 국내 기업에 위장취업을 시도하는가 하면 약 1000여 명의 신용카드 정보를 대량으로 탈취하는 등 민간 대상 공격을 늘려가고 있다. 국정원은 총선이 제대로 치러질 수 있도록 유관기관과의 협력을 강화하는 한편 단순히 피해 확산을 막아왔던 기존 사이버방어 전략을 공세적 대응으로 전환할 계획이다. 한편 국정원은 지난달 중국산 계측장비에 악성코드가 설치된 정황을 포착해 전수조사에 들어간 상태다.

다음은 백종욱 국정원 3차장과의 일문일답

Q. 북한 해커가 어떻게 국내 기업에 위장취업을 시도했나?

A. 온라인 구직 플랫폼을 통해 국내의 한 에너지 기업 해외지사에 지원한 것으로 파악했다. 해커는 여권과 졸업증명서를 교묘하게 위조해 채용서류로 제출했다. 고용계약서까지 작성해 채용 직전까지 간 상태였다. 최종합격을 하면 원격근무가 가능한 상황이었다.

Q. 위장취업 시도를 어떻게 포착했나?

A. 정보 입수 경로를 밝힐 수는 없다. 국정원은 해외 여러 정보기관과 정보를 공유하며 해킹조직을 추적하고 있는데 그 과정에서 이번 사건의 단서를 포착했다. 위장취업을 시도한 해커는 북한 국적이라 신병 확보는 어려운 상태고 현재 해당업체와 관계자들을 대상으로 계속 조사 중에 있다.

Q. 신용카드 정보는 어떻게 유출됐나?

A. 해커는 먼저 피해자들의 이메일 계정정보를 확보한 것으로 보인다. 해커는 이 계정정보로 이메일에 로그인해 연동된 클라우드 서버에 접근했다. 이후 피해자들이 나중에 기억하기 쉽도록 카드번호, 유효기간, CVC번호를 사진으로 찍어 보관하던 것을 빼갔다.

Q. 피해규모는 어느 정도인가?

A. 국정원이 다행히 신속하게 유출 사실을 파악하고 유관기관과 카드회사에 사용중지 조치를 요청했다. 공식적으로 접수된 피해는 아직까지 없는 상황이다.

Q. 중국산 계측장비에 설치된 악성코드는 어떻게 조사 중인가?

A. 1만대 가까운 중국산 장비를 전수조사 중에 있다. 현재 약 30% 정도 진행했다. 계측장비 뿐 아니라 네트워크 장비 등 다른 장비에 대해서도 악성코드 여부나 취약점을 조사 중이다. 기존에 악성코드가 발견된 제품 외에 다른 제품에서도 추가로 문제점이 확인된 부분이 하나 있다.

Q. 입법예고까지 된 국가사이버안보법은 어떻게 되고 있나?

A. 사이버안보나 위협에 대한 정부 정책이 계속 변하고 있어서 추가 논의가 필요한 상황이다. 입법예고한 뒤로 미국이 국가사이버안보전략을 발표했고 한국도 미국과 사이버 동맹을 강화하겠다고 하는 등 환경적인 변화가 있었다. 형식적인 법이 아니라 실질적인 법을 제정할 수 있도록 내용을 검토해서 다시 입법예고를 하던지 계속 추진해 나갈 계획이다.

Q. 공세적 대응이 구체적으로 무엇인가?

A. 지금까지의 국내 사이버방어 전략은 침투를 빠르게 포착해 경로를 파악하고 추가 피해 확산을 막는데 집중했다. 공세적 대응이란 동맹국과 함께 좀 더 적극적인 방어에 나선다는 의미다. 예를 들면 지금까지 미국이나 영국에서 해킹조직을 공동으로 발표하자고 했을 때 전부 거절했는데 앞으로는 그런 부분에서 입장을 애매하게 취하지 않고 공동명의로 발표하는 것을 적극 검토할 예정이다.

Q. 내년 총선 대비책은 어떻게 되나?

A. 최근 생성형 AI(인공지능)의 등장으로 사회에 거짓 정보들이 진짜처럼 돌아다닌다. 그런 정보들로 국민이 오판하는 일이 없도록 하는 게 중요하다. 유관기관과 협력을 강화하고 국회나 당 차원 실무자들을 교육하는 등 인식 제고를 위해 힘쓸 계획이다.

이정현 기자 goronie@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지