[디지털데일리 이종현기자] 핵실험으로 국제사회의 경제제재를 받고 있는 북한이 해킹을 통해 외화를 벌어들이는 중이다. 암호화폐가 주요 타깃이다. 금전 갈취에 집중하는 가운데 국가정보원 한국을 노린 해킹 시도 중 55.6%는 북한발 위협으로 파악 중이다.

22일 국정원은 경기도 성남시 판교 제2테크노밸리에서 사이버안보 현안 간담회를 개최했다. 백종욱 국정원 3차장을 비롯해 국정원 소속 전문가들이 최근 사이버위협 동향을 공유했다.

국정원은 하루 평균 118만건의 공격을 탐지 중이다. 이들 공격의 주체는 55.6%가 북한, 4.7%가 중국이다. 나머지 39.7%는 특정 국가가 아닌 기타로 분류된다.

사이버보안 관련 주목할 만한 이슈는 국가간 분쟁이다. 러시아와 우크라이나의 전쟁은 물리적인 전쟁이 아니라 해킹 및 가짜뉴스 등 전략이 함께 사용되는 ‘하이브리드 전쟁’ 양상을 띠고 있다. 이란과 이스라엘응 서로간의 기반시설을 해킹하는 중이다.

국정원에 따르면 한국의 주요 위협은 북한이라는 점을 재차 강조했다. 북한은 외교·안보 관련자나 탈북민단체를 대상으로 한 공격을 지속하는 중이다. 원자력, 방위산업 등 첨단기술 절취 시도도 이어지고 있다.

주목해야 하는 것은 금전 갈취다. 2017년 국제연합(UN)으로부터 경제제재를 받고 있는 북한은 외화 벌이를 위해 금융기관 해킹, 암호화폐 탈취, 랜섬웨어 유포 및 협박으로 외화를 벌어들이고 있다. 국정원은 올 한해 북한이 해킹으로 벌어들인 돈이 8000억원 이상으로 파악 중이다.

특히 암호화폐가 주요 타깃이다. 2017년 암호화폐 투자 열풍 당시 국내 암호화폐 거래 규모는 1조원에서 600조원으로 급성장했다. 이것이 북한의 대규모 외화벌이의 핵심 목표가 됐다. 초창기에는 당시 보안이 취약했던 거래소를 직접 노렸고, 2018년무렵부터는 암호화폐 직원으로 위장해 개인 회원이나 업계 종사자에게 접근하는 식으로 노선을 틀었다.

작년부터는 탈중앙화금융(DeFi, 이하 디파이)이 집중적으로 노려졌다. 공개 형태의 프로젝트로 진행되는 디파이 특성상 취약점을 찾아내기 쉬운데 이를 정밀 분석해 버그를 찾아 공격하는 것이 최근 북한의 해킹 트렌드라는 설명이다.

국정원 관계자는 “디파이를 노린 해킹은 당분간 지속할 것으로 보인다. 암호화폐 시장이 침체기를 겪고 있지만 디파이에 예치된 자금 규모는 점점 더 늘고 있기 때문이다. 정부의 규제가 미적용되는 사각지대인 데다 코드 버그도 많고, 책임 소재도 불분명하며 자금세탁도 쉽다. 북한 입장에서는 굉장히 먹음직한 타깃일 것”이라고 밝혔다.

또 “북한은 축적된 해킹 및 취약점 분석 능력으로 세계 최고 수준의 암호화폐 해킹 역량을 보유했다고 평가된다. 대체불가능한 토큰(NFT), 메타버스 등 신기술이 등장하고 있는 가운데 제도적·기술적 보안이 미성숙한 것이 위기를 초래할 수 있다”고 우려했다.

백종욱 국정원 3차장은 “사이버공격이 날로 지능화·고도화되고 있어 공공과 민간, 국가간 공조가 절실해지고 있다. 지난달 개소한 국가사이버안보협력센터를 통해 국정원의 위협 대응 역량과 민간의 첨단기술이 시너지 효과를 내고, 나아가 국제사회와 협력해 한국의 사이버 영토를 지켜나가도록 힘 쏟겠다”고 피력했다.