[디지털투데이 강진규 기자] 지난해 기관 서버 랜섬웨어 공격, 빌딩 설비제어시스템 해킹, 재택근무시스템 해킹을 통한 내부망 침투 등이 발생했던 것으로 알려졌다. 기존에 공개된 것보다 더 많고 다양한 사이버공격이 물밑에서 치열하게 이뤄지고 있는 것으로 보인다.

8일 보안 관계자들에 따르면 최근 국가정보원 국가사이버안보센터는 '국가사이버안보센터 2022 연례보고서'를 공개했다.

국가사이버안보센터는 보고서에서 사이버위협 조사, 분석 사례를 일부 소개했다. 중요 시설, 정부, 공공기관 등을 대상으로 발생한 해킹은 보안 등을 이유로 잘 공개되지 않는다. 센터는 경각심을 주기 위해 일부 사례를 밝힌 것이다.

센터에 따르면 지난 2021년 10월 신원미상의 해커가 국내 방산업체를 해킹한 후 거액을 요구하는 사건이 있었다. 해커는 자료를 유출하고 이를 빌미로 협박한 것으로 추정된다. 이에 유관기관들이 합동조사반을 구성해 조사를 진행했다. 또 같은 해 국내 방산업체 직원의 이메일이 해킹당한 사실도 확인됐다.

2022년 9월에는 전쟁기념관에서 운영 중인 서버가 랜섬웨어에 감염돼 유관기관들이 합동 조사에 나섰다.

또 센터는 해외 기관들과 협력하는 과정에서 국내 빌딩설비제어시스템이 해킹돼 사이버공격 경유지로 악용된 사실도 확인했다.

센터가 지난해 확인한 사이버공격 수법에는 재택근무지원시스템을 해킹해 기관 내부망에 침투하려는 사례가 있었다. 또 국민들이 이용하는 금융보안, 문서열람 소프트웨어를 해킹해 공격한 사례, IT서비스 용역 업체를 해킹해 공급망을 공격하려고 했던 사례도 있었다.

그동안 해킹 이메일이 유포되고 민간 기업들이 랜섬웨어에 피해를 당한 사실은 수차례 알려진 바 있다. 그런데 방산업체, 정부, 공공기관 등에도 매서운 공격이 이뤄지고 실제 피해까지 발생한 것이다.

보고서에서 센터는 올해 주요 시설, 기관 등에 대한 공격이 더 거세질 것이라고 경고했다. 북한, 중국 등 국가배후 해킹 조직이 한국의 원자력, 우주, 반도체, 방산 관련 부문에 대한 해킹을 지속할 것이라는 전망이다. 

또 병원, 공공기관 등을 대상으로 랜섬웨어 공격을 한 후 협박하는 사례가 나타날 수 있으며 민간 클라우드 서비스 기업을 해킹해 이를 이용하는 공공 기관에 공격을 시도할 수 있다고 지적했다.