보안

범 국가적 해킹 가능성 제기한 국정원, "북, AI로 사이버 공격 고도화 나서"

김보민 기자

[ⓒ 픽사베이]

[디지털데일리 김보민기자] 올해에도 북한발 사이버 위협이 고조될 가능성이 큰 가운데, 정부를 겨냥한 공격이 늘어날 수 있다는 전망이 제기됐다.

대민 행정서비스를 마비시키는 범국가적 해킹이 발생할 수 있다는 것이다. 아울러 당국을 넘어 개인 해커들 사이에서 인공지능(AI)을 활용해 공격을 가할 가능성도 커지고 있는 것으로 확인됐다.

이에 국가정보원(이하 국정원)은 사이버 안보 울타리를 강화할 수 있도록 국제 협력을 강화하고 기반 정책을 마련할 계획이다. 최근 추진하고 있는 망 분리 보완 정책 또한 보안 이슈가 발생하지 않도록 '제로 트러스트'와 같은 방법론을 적용할 방침이다.

24일 백종욱 국정원 3차장은 판교 국가사이버안보협력센터에서 기자간담회를 열고 "올해 사이버 안보 관련 정책을 잘 준비해 위협 차단에 최선을 다할 것"이라고 밝혔다.

백 차장은 올해 특히 북한발 사이버 공격이 고도화될 가능성이 있다고 강조했다. 그는 "북한의 경우 우리나라를 적대국으로 규정하면서 위협을 노골화하고 있다"라며 "남북 관계가 경색되고 비난 강도가 높을 때 행상 사이버 공격이 뒤따랐던 만큼 경계를 유지할 필요가 있다"라고 말했다.

최근 북한에서 조직, 혹은 개인 차원에서 사이버 범죄 행위를 다각화하고 있다는 점도 주목했다. 백 차장은 "기존에는 해킹 전담 조직만이 금전 탈취를 자행했다면 최근에는 일반 정보기술(IT) 조직까지 해킹에 가담하는 양상을 보이기 시작했다"라며 "외화벌이 목적의 위장 취업도 선진국을 비롯한 여러 국가를 대상으로 확대되고 있는 상황"이라고 진단했다.

국정원은 이날 간담회에서 김정은 북한 국무위원장의 진두지휘 아래 해킹 조직이 공격 목표를 변경하는 행태를 보이고 있다고 설명했다. 일례로 지난해 1월 김정은 위원장이 식량난 해결을 지시한 뒤 국내 농수산기관 3곳의 식량 연구자료가 탈취 당하는 일이 발생했다.

국정원 측은 "올해의 경우 금융·에너지 등 기반 시설이나 대민 행정서비스를 마비시켜 사회 혼란을 획책할 가능성이 있다"라며 "철저한 대비가 필요한 상황"이라고 말했다.

북한 해커가 AI 기술을 활용할 가능성도 배제할 수 없다는 점도 강조했다. 현재 AI는 보안 울타리를 강화할 도구인 동시에, 해커들이 자신들의 사이버 범죄 수준을 높일 무기로도 여겨지고 있다.

국정원에 따르면 북한 해커는 생성형 AI를 활용해 해킹 대상을 물색하고, 해킹에 필요한 기술을 검색하는 행위를 이어가고 있다. 물론 아직까지 실전에 활용한 사례는 없다는 것이 국정원의 입장이다. 백 차장은 "(북한이 사이버 공격에 AI를 활용하는 흐름은) 아직 초기 상태라고 볼 수 있다"라며 "일단 상용화된 기술을 활용하는 차원인데 북한만의 AI, 나아가 생성형 AI를 만들기 위한 준비를 하고 있을 가능성도 있다"라고 말했다.

이 밖에도 중국발 사이버 공격 증가, 위성통신망 침투, 사이버 정보전 등 여러 이슈가 산적해있는 상황이다. 국정원은 특히 올해 총선을 앞두고 관련 위협에 사전 대응을 강화할 것을 다짐했다.

국정원은 "올해는 우리나라 총선과 미국 대선 등 50개국 이상에서 선거기 치러질 예정"이라며 "사회관계망서비스(SNS)상 가짜뉴스, 딥페이크 영상 유포, 선거시스템 대상 해킹 공격을 통해 국론 분열을 노리는 공격이 더욱 심해질 것"이라고 예상했다.

현재 선거관리위원회(이하 선관위)와 국정원은 지난해 합동 보안 점검 당시 적출된 취약점에 대해 4월 총선 이전까지 사이버 위협을 차단하기 위한 개선방안을 수립하고 있다.

국정원은 올해 국가·공공기관 망 보안정책을 개선해 국가 신기술 발전에 힘을 싣겠다고 밝혔다. 현재 국정원은 국가안보실, 디지털플랫폼정부위원회(이하 디플정), 개인정보보호위원회(이하 개인정보위) 등 관계 기관과 산업계, 학계, 연구계 사이버안보 전문가로 구성된 민관 합동 태스크포스(TF)를 발족해 관련 논의를 진행하고 있다.

다만 물리적 망 분리에 초점을 뒀던 기존 정책을 데이터 등급 등으로 나눠 관리할 경우 보안에 취약해질 위험이 있다. 특히 북한, 중국발 사이버 위협이 고도화되고 있는 상황에서 망 보안을 풀어주는 것이 맞냐는 업계 갑론을박도 뜨거워지고 있다.

이와 관련해 백 차장은 "망 분리 개선에 대한 정책을 수립하되 기존보다 보안 체계가 약화되지 않도록 제로 트러스트 방식을 도입하는 방안을 논의 중"이라고 설명했다. 제로 트러스트는 '누구도 믿지 말고 검증하라'는 보안 방법론으로, 내·외부 위협을 모두 경계해 세밀하게 보초병을 세우는 방식을 뜻한다.

한편 국정원은 양자내성암호 전환 정책, ICT 공급망 보완 정책 등을 추진하고 우주 안보 분야에서도 대응 기반을 강화하는 데 주력할 계획이다. 올 9월에는 국제 사이버안보 행사 '사이버 서밋 코리아(Cyber Summit Korea)'도 개최해 글로벌 네트워크와 협력을 강화할 방침이다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널