[보안 따라잡기]北 해킹공격 기승…“내년 대선 집중 공격 우려”

(그래픽=이스트시큐리티)

[이데일리 이후섭 기자] 올 들어 북한 등 국가를 배후로 둔 해킹조직의 공격이 더욱 기승을 부린 것으로 나타났다. 통일·외교·국방 분야를 대상으로 정보를 빼내가려는 공격을 가장 많이 시도한 것으로 조사됐는데, 내년 3월 대통령 선거를 앞두고 이러한 정보탈취 공격은 더욱 늘어날 것으로 우려된다.

국가정보원은 최근 `2021 사이버안보센터 연례보고서`를 발표했다. 보고서에는 올해 사이버안보 위협현황, 내년 사이버안보 위협전망 등도 실렸다.

이에 따르면 지난해 하반기 대비 올해 상반기 국가배후 해킹 피해는 9% 증가했다. 국가배후 해킹조직들의 통일·외교·국방 분야를 타깃으로 한 정보절취가 이어지고, IT 제품 취약점을 악용해 기관 내부에 침투하는 방식인 공급망 공격도 증가했다는 분석이다.

보안 전문기업 이스트시큐리티에 따르면 북한 연계 해킹조직이 북한 정세 칼럼 문서나 고(故) 노태우 전 대통령 조문 뉴스로 위장한 피싱 공격이 계속되고 있다. 지난달에는 국내 국방·안보 전문가를 표적으로 특정 싱크탱크 워크샵 참석 요청을 사칭한 새로운 공격이 발견되기도 했다.

해당 이메일은 실존하는 특정 학술원의 안보전략 심층 토론 내용처럼 위장했는데, 원격코드 실행 취약점이 삽입된 악성 파일을 첨부했다. 이스트시큐리티 시큐리티대응센터(ESRC)는 이번 공격의 배후로 북한 정찰총국 연계 해킹조직 `탈륨`을 지목했다. 탈륨 조직이 해당 취약점을 결합해 공격을 시도한 대남 사이버위협 사례는 처음 관측된 것으로, 이들이 최신 보안 취약점을 적극적으로 실전 공격에 도입한 점이 주목된다고 분석했다.

ESRC 관계자는 “정권 차원에서 조직적으로 활동하는 해킹 조직들이 인터넷에 공개되는 다양한 보안 취약점을 실전 공격에 적극 도입하는 등 갈수록 위협 수위와 공세가 거세지고 있다”며 “특히 외교·안보·국방·통일 분야 전문가들은 일상적으로 공격자들의 표적이 되고 있으므로, 항상 보안 주의에 만전을 기해야 한다”고 당부했다.

국정원 사이버안보센터는 내년 3월 대선 관련 북한 등 국가배후 해킹조직의 공격이 더욱 늘어날 것으로 경계하고 있다. 특히 우리 정부의 안보현안 및 대미·대북정책 관련 정보를 빼내려는 공격이 집중될 것으로 예상된다.

이에 더해 주요 기반시설·IT서비스 제공업체 등을 대상으로 한 지능 표적형 랜섬웨어 공격이 확대될 전망이며, 민간·공공 클라우드 서비스가 확대되면서 이 틈을 노린 공격도 증가함에 따라 피해가 우려된다. 바이오·방산·IT 등 첨단 산업기술을 노린 민간업체나 연구기관을 노린 공격도 늘어날 것으로 내다봤다.