[디지털투데이 강진규 기자] 국가정보원이 북한발 해킹 위헙이 고조되고 있다고 밝혔다. 북한 해커들이 한국인들의 신용카드 1000건 정보를 절취한 것을 적발하는 등 위험 징후가 나타나고 있다는 것이다.

국가정보원은 19일 경기도 판교에서 간담회를 열고 북한 해커들이 한국 국민들의 신용카드 1000건의 정보를 절취한 것을 적발했다고 밝혔다.

국정원 관계자는 “북한 해커들이 사전에 절취한 이메일 계정 정보를 통해 이메일에 로그인 한 후 이와 연동된 클라우드 자료함에 접근해 보관돼 있던 신용카드 사진을 절취했다”며 “이로 인해 카드번호, 유효기간, CVC번호 등이 노출됐다. 금융개인정보 유출을 파악한 후 금융위원회, 금융보안원 등 유관기관에 내용을 통보해 조치할 수 있도록 했다. 다만 이번 사건으로 인한 피해는 현재까지 파악되지 않았다”고 설명했다.

그동안 북한 해커들이 금융시스템을 공격하거나 블록체인 업체, 가상자산 거래소 등을 공격해 가상자산을 탈취한 사례는 수차례 알려졌다. 그런데 개인의 금융정보를 절취한 것은 이례적이다. 신용카드 정보 유출은 부정 결제로 이어질 수 있는 사안이다.

또 국정원은 북한이 2022년말부터 국내 1000만대 이상 PC에 설치된 보안인증 프로그램(이니세이프, 매직라인)을 해킹했으며, 250여개 기관에 납품된 보안제품을 해킹해 기관 내부망 침투도 시도했다고 덧붙였다.

네이버를 그대로 복제한 피싱사이트를 만든 후 실시간으로 동기화해 개인정보 탈취를 시도했다고 밝혔다. 

국정원은 이처럼 전체적인 사이버위협이 고조되고 있다고 우려했다. 국정원은 올해 상반기 하루 평균 137만건의 국가 배후 및 국제해킹 조직의 공격시도를 탐지, 대응했다고 밝혔다.

이는 지난해 대비 15% 증가한 수치다. 국정원은 공격주체를 분석한 결과 북한 연계조직이 70%로 가장 많았고 중국 연계조직, 러시아 언계조직 순으로 적발됐다고 설명했다.

국정원은 김영철 전 통일전선부장의 복귀로 인해 사이버공격이 심화될 수 있다고 주장했다.

지난 6월 중순 열린 당 중앙위원회 제8기 제8차 전원회의 확대회의에 김영철 전 부장이 당 중앙위원회 정치국 후보위원으로 복귀했다. 그는 정찰총국장, 통일전선부장 등을 역임한 바 있다.

국정원은 김영철 전 부장이 정찰총국장 시절 7.7 디도스 공격, 농협전산망 공격, 3.20 사이버테러 등이 발생했다고 지적했다.

국정원은 북한이 우주, 방산 분야 정보수집을 위해 주변국을 대상으로 첨단기술 절취를 강화할 수 있으며 내부결속 및 국면전환을 위해 소프트웨어(SW) 공급망 공격 등 대규모 사이버도발로 사회적 혼란을 유도할 가능성이 있다고 주장했다.

또 국정원은 중국발 보안 위헙도 높아지고 있다고 밝혔다. 지난 4월 중국 해킹조직이 한국 정부기관 용역사업을 수행 중인 민간업체를 해킹해 내부망 침투를 시도했다고 한다.

특히 6월에는 중국업체가 제조해 국내 기관에 판매한 계측장비에 악성코드가 설치된 채 납품된 사실이 확인됐다. 국정원은 관계기관 합동으로 유사 장비에 대한 전수조사를 실시하고 있다고 밝혔다. 전수조사 과정에서 추가적인 문제점도 확인한 것으로 알려졌다.

정부 조사에서 중국 IT 장비 등에서 악성코드가 추가로 발견될 경우 해당 제품들에 대한 정부, 공공기관 사용금지령은 물론 수입 금지 조치가 내려질 가능성도 있다. 국정원 관계자는 “현재 조사가 진행되고 있다”며 말을 아꼈다.