▲22일 오전 경기 성남시 판교 소재 국가사이버안보협력센터에서 열린 기자 간담회
국가정보원 제공
국가정보원(국정원)은 내년에 암호화폐 탈취와 공공기관·기업을 노리는 랜섬웨어 등 사이버 금융범죄가 기승을 부릴 것으로 전망했다. 또한 서비스형 랜섬웨어 공격(RaaS)을 하거나 디파이(DeFi·탈중앙화 금융) 가상자산, 오픈뱅킹 등 새로운 금융서비스를 공략할 가능성이 높다고 경고했다.
22일 경기도 판교 소재 국가사이버안보협력센터를 언론에 최초로 공개한 국정원은 기자 간담회를 열고 이같이 밝혔다.
이날 국정원은 "과거 북한의 사이버 공격 패턴을 보면 대부분 핵실험 이후 미국 등 국제사회의 제재가 강화되면 대규모 사이버 공격을 해 왔다"면서 북한이 7차 핵실험을 단행한 이후 한국에 대한 대규모 사이버 공격 시도를 할 가능성이 높다고 분석했다.
백종욱 국정원 3차장은 "북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다"면서 "2019년 하노이 미북정상회담 실패 전후로도 국내에 대한 사이버 공격이 많았다"고 설명했다.
또 국정원은 북한이 2017년 이후 전 세계에서 탈취한 가상자산 규모를 1조5000억 원으로 추산했으며, 2022년 한해 피해액만 8000억 원에 달할 것으로 추정했다.
국정원은 "북한은 지난 2016~2017년 핵실험·미사일 발사로 인해 UN에 제재를 받으며 심각한 경제난을 겪었다"면서 "이를 타개하기 위해 북한은 외화벌이 해킹에 사활을 걸었는데, 특히 2017년부터 시작된 우리나라 가상자산 투자 열풍에 주목하며 가상자산 거래시스템 대상 공격을 시도했다"고 설명했다.
국정원에 따르면 한국은 '특정 금융거래정보의 보고 및 이용 등에 관한 법률'을 제정해 가상자산 거래가 실명제로 전환되는 등 금융 보안을 강화해 2022년에는 피해가 없었지만, 지난 2017년 이후 국내 누적 피해액은 1000억 원 이상으로 파악됐다.
이날 국정원은 2022년 11월 기준 하루 평균 118만 여 건의 국가 배후 및 국제해킹 조직의 사이버 공격시도를 탐지해 대응했다고 전했다.
국정원은 2023년 사이버안보 위협과 관련해 "북한은 국가 경제개발 계획 3년차를 맞아 이를 완수하기 위한 기술자료 절취를 지속하면서 외교안보 정보 수집에도 열을 올릴 것으로 전망된다"고 밝혔다.
또 과거 북한이 남북관계 악화됐을 때나 핵실험 후 정부금융망 대상 사이버 테러를 자행했던 점을 감안할 때 군사도발·대남비방과 연계한 사이버 사보타주(파괴공작) 공격이 우려된다고 설명했다. 아울러 우크라이나 전쟁에서 사용된 딥페이크를 활용한 허위 동영상 유포 등 사회혼란 유도를 위한 공작을 전개할 가능성도 있다고 분석했다.
이와 함께 랜섬웨어·가상화폐 탈취 공격 등 사이버 금융범죄가 기승을 부릴 것으로 예상했다. 서비스형 랜섬웨어 공격(RaaS)과 탈중앙화 가상자산 서비스를 대상으로 한 공격이 더욱 확산될 것으로 전망된다는 것.
아울러 국정원은 '용역업체 우회 등 민간 서버를 활용한 공급망 해킹'과 '사이버공격 억지 정책 회피를 위한 다양한 해킹수법이 출현'할 것으로 예상했다.
한편, 사이버 공격에 대한 민관 합동 대응을 위해 지난 11월 30일 국정원 국가사이버안보센터 산하로 개소한 국가사이버협력센터는 국정원·과기부·국방부 등 유관기관과 안랩·이스트시큐리티·S2W·채이널리시스 등 민간 IT 보안업체 전문 인력이 함께 근무하고 있다.
국정원 측, '국가사이버안보 기본법' 제정 추진 의사 밝혀