북한이 지난해 역대 최대 규모인 2조원 이상의 가상자산을 탈취하며 사이버 공격 역량을 고도화한 것으로 드러났다. 국내 문서관리 솔루션 침투, 오픈소스 공급망 공격, 딥페이크 위장 취업 등 전례 없는 수법이 확인됐다. 정부는 사이버 119 출범 및 양자내성암호 전환 로드맵으로 대응에 나섰다.

북한이 지난해 2조원이 넘는 가상자산을 탈취하며 사이버 공격 수법을 전례 없이 고도화한 것으로 나타났다. 국가정보원 국가사이버안보센터(NCSC)는 10일 발간한 연례보고서를 통해 이 같은 지난해 사이버 위협 실태와 대응 활동을 상세히 공개하였다. 이는 북한의 금전 탈취 시도가 단순한 해킹을 넘어 국가 안보와 경제 시스템 전반을 위협하는 수준에 이르렀음을 시사한다.

북한 조직은 방위산업 및 정보기술(IT) 분야를 포함한 다양한 영역에서 기술 편취와 대규모 금전 탈취를 지속적으로 자행하였다. 특히 국내 문서관리 솔루션 3종의 취약점을 악용하여 관리자 계정을 생성하고 민감 자료를 빼돌리는 수법을 사용하였다. 이 과정에서 유출된 민감 자료는 최소 700건에서 최대 260만건에 이르는 것으로 파악된다.

북한의 해킹 조직 안다리엘은 IT 유지보수 업체를 경유하여 기반 시설 전산망에 침투하는 치밀함을 보였다. 이들은 20대 이상의 서버를 점거하고 핵심 도면 등 기밀 자료를 절취하는 데 성공하였다. 이러한 공격은 국가 핵심 인프라에 대한 직접적인 위협으로 작용한다.

공격 방식의 고도화는 딥페이크 기술을 활용한 위장 취업 사례에서도 명확히 드러난다. 북한 해커들은 딥페이크를 이용한 화상 인터뷰로 정체를 속여 해외 IT 기업에 위장 취업하는 수법을 확인하였다. 또한 오픈소스 공급망에 침투하는 방식으로 광범위한 피해를 유발하려는 시도도 지속적으로 감지된다.

기존 보안 대응 체계를 무력화하기 위한 신종 수법도 등장하였다. 스마트폰을 원격으로 초기화하는 방식은 이전에는 볼 수 없었던 공격 기법으로, 개인의 디지털 자산과 정보를 파괴하는 데 사용되었다. 이처럼 북한은 다양한 신기술을 활용하여 해킹 성공률을 높이고 추적을 어렵게 하는 데 주력한다.

정부는 이러한 고도화된 위협에 대응하기 위해 다각적인 노력을 기울이고 있다. 2024년 8월 전국 단위의 대응 조직인 사이버 119를 출범하여 초동 대응 역량을 강화하였다. 이 조직은 전국을 5개 권역으로 나누고 총 46개 기관의 전문가 130여명을 배치하여 대규모 해킹이나 망 마비 사고에 신속하게 대응한다.

또한 정부는 국가 망 보안 체계(N2SF)를 시행하여 공공부문에서 생성형 AI와 클라우드 등 신기술을 안전하게 활용할 수 있는 기반을 마련하였다. 데이터의 중요도에 따라 보안 통제를 기밀, 민감, 공개 등급으로 차등 적용하는 것이 핵심이다. 이는 효율성과 보안을 동시에 추구하는 정책 방향을 보여준다.

미래 안보 영역인 우주와 양자 분야에 대한 대비도 가속화하는 상황이다. 우주시스템 사이버보안 가이드라인이 수립되었고, 양자컴퓨터의 위협에 대비한 한국형 양자내성암호 4종이 최종 선정되었다. 정부는 2035년까지 국가 암호체계를 양자내성암호로 전환하기 위한 종합 로드맵을 추진한다.

다만, 이처럼 고도화된 북한의 사이버 위협에 대한 정부의 대응 노력이 지속되고 있으나, 공격 수법의 빠른 진화 속도를 감안할 때 완벽한 방어는 현실적으로 난관에 봉착할 수 있다는 지적도 제기된다. 끊임없이 변화하는 공격 양상에 맞춰 보안 체계의 유연한 재정비가 필수적이라는 목소리가 나온다.

국가사이버안보센터는 "지난해 겪은 대규모 개인정보 유출과 정부 전산망 마비 사고 등은 사이버 위협이 물리적 피해로 직결될 수 있음을 보여준다"고 밝혔다. 센터는 앞으로도 AI와 신기술을 활용한 위협에 선제적으로 대응하여 국민이 안심할 수 있는 디지털 환경을 구축하겠다고 강조한다. 북한의 사이버 위협은 지속될 것으로 전망되며, 국가 차원의 상시적이고 다층적인 방어 체계 구축이 더욱 중요해진다.