국정원은 지난해 북한 해킹조직이 김정은 국무위원장 지시와 관심 사항을 즉각적으로 공격 목표에 반영하고 실제 해킹까지 성공했다고 밝혔습니다.

국정원은 오늘 기자간담회를 열고 지난해 북한발 사이버 위협이 이 같은 특징을 보였다고 분석했습니다.

국정원이 찾아낸 구체적 사례로는 지난해 초반 김 위원장이 식량난 해결을 지시하자 북한 해킹조직이 즉시 국내 농수산 기관 3곳을 공격하여 관련 자료를 절취했고, 김 위원장이 8월과 9월에 해군력 강화를 강조하자 국내 조선업체 4곳을 해킹하여 도면과 설계 자료를 빼앗았습니다.

또 김 위원장이 10월에 무인기 생산 강화를 지시하자, 북한 해킹조직들이 국내외 관련 기관들에서 무인기 엔진 자료를 수집한 것으로 조사됐습니다.

국정원은 북한 해킹조직이 2020년부터 지난해까지 4년 동안 한국 등 최소 25개국 나라에서 방산 분야를 집중적으로 노렸다고 발표했습니다.

공격 대상 방산 분야는 항공 25%, 전차 17%, 위성 16%, 함정 11% 순입니다.

이 중에서도 북한은 우방국인 러시아 방산업체를 대상으로도 수차례 해킹을 시도하는, 피아구분 없는 탈취 양상을 보였습니다.

국정원은 북한이 러시아 해킹을 통해 절취한 설계 도면 등을 토대로, 러시아산과 매우 유사한 북한 전차와 지대공 미사일을 만들었다고 밝혔습니다.

국정원은 공격 주체 중 '중국'의 사이버 위협 추이에도 주목하고 있습니다.

국정원 관계자는 "양적인 공격 건수로는 북한이 80%, 중국이 5%로 북한이 가장 많지만, 공격수법의 심각도를 자체 반영해서 재분류하면 북한이 68%, 중국이 21%로 중국의 사이버위협이 상당부분을 차지한다"고 말했습니다.

국정원은 중국의 언론홍보 업체들이 국내 언론사로 위장해 사이트 2백여 개를 개설한 것을 확인했습니다.

국정원은 이 조직들이 반복적으로 친중·반미 성향의 게시글을 올려 SNS를 통해 확산시키는 "친중 영향력 공작에 나선 것을 적발했다"고 밝혔습니다.

다만, 국정원 관계자는 중국발 해킹 사례의 배후세력을 아직 찾아내지 못했고, '미상의 조직'으로 파악하고 있으며, 따라서 한·중간 외교채널을 통한 당국 간의 항의 역시 없었다고 설명했습니다.

국정원은 "중국 추정 해커가 위성통신망에 무단 침입해, 정부 행정망으로 침투를 시도하는 과정에서 적발돼 차단시켰다"며 이는 국가 위성 통신망을 대상으로 한 최초의 해킹 사례라고 밝혔습니다.