2023년 '공공분야 해킹 공격' 162만건
전년比 36% ↑…북한 80% 가장 많아
가정집 IP캠도 음란사이트 불법 유통
전문가 "외화벌이로 정착해 기술발달
높은 인터넷 의존도에 타깃되기 쉬워"
27일 아시아투데이 취재를 종합하면 최근 북한·중국의 사이버 공격은 그 건수가 늘어나는 것과 더불어 대응하기 까다로운 수준까지 고도화되고 있는 것으로 나타났다. 국가정보원에 따르면 지난해 공공분야를 대상으로 한 국가 배후 및 국제 해킹조직의 공격 시도는 하루 평균 약 162만건으로 전년 대비 36% 증가했다. 공격 주체는 북한이 80%로 가장 많았으며 중국이 5%로 뒤를 이었다. 중국은 사건별 피해 규모·중요도·공격 수법 등을 감안한 피해 심각도를 반영할 경우 21%까지 높아지는 것으로 나타났다.
북한의 사이버 공격은 군사 영역부터 가상자산까지 그 수법이 점점 전문화·정교화되고 있다. 지난 4월에는 북한의 3대 해킹조직이 합동으로 80여 곳이 넘는 국내 방산업체에 대해 전방위적인 해킹 공격을 가한 사실이 확인됐다. 이들은 협력업체를 해킹해 방산업체의 서버 계정정보를 탈취한 후 주요 서버에 무단으로 침투해 악성코드를 유포하는 수법을 사용했다. 아울러 은행 보안시스템이 강화되자 비교적 보안이 취약한 가상자산 거래소나 개인의 가상자산 지갑을 해킹해 비트코인 등의 가상자산을 가로채는 수법으로도 발달했다. 블록체인 분석업체 체이널리시스는 북한 연계 해킹 조직이 지난해 기준 가상화폐 플랫폼 20곳에서 빼낸 가상화폐가 약 10억 달러(약 1조3365억원)에 달한다고 분석하기도 했다.
중국은 천천히, 은밀하게 일상 속으로 침투하는 데 주력한다. 최근 국내에서 폐쇄회로(CC)TV로 널리 사용되고 있는 중국산 IP캠이 해킹돼 병원, 탈의실, 노래방 등 한국인이 일상적으로 방문하는 장소에서 찍힌 사생활 영상들이 중국 음란물 사이트에 대거 유통됐다. 현재 국내 IP카메라의 80%는 중국산으로 추산된다.
전문가들은 북한과 중국의 이 같은 무차별적 사이버 공격이 '외화벌이'의 수단으로 정착하면서 극도로 발달하게 됐다고 설명한다.
황석진 동국대 국제정보보호대학원 교수는 "북한은 전략무기 마련의 자금원으로 과거엔 위조 달러나 마약거래 등에 집중했다면 지금은 흔적이 남지 않는 온라인 공격으로 그 수법이 변화했다"며 "아울러 중국 역시 IP캠 해킹을 통한 호기심을 자극하는 사생활 영상과 개인정보 등을 특정사이트에 유통하면서 부가적 수익을 얻고 있다"고 전했다.
김명주 서울여대 정보보호학부 교수 역시 "개인정보를 토대로 한 디지털 자산들은 소위 '돈'이 된다. 오죽하면 '북한이 지난해 벌어들인 비트코인 해킹 수익이 중국 전체 무역 액수보다 훨씬 크다'는 우스갯소리도 있겠냐"고 말했다.
아울러 한국이 주된 타깃이 된 원인으로는 높은 인터넷 보급률을 꼽았다. 김승주 고려대 정보보호대학원 교수는 "우리나라는 인터넷 의존도가 100%에 가깝기 때문에 타깃이 되기 쉽다"며 "특히 북한은 의존도가 0%에 가깝기 때문에 정보보호 관점에서 북한은 전원 공격수, 우리는 전원 수비수를 해야 하는 기울어진 운동장과 같다. 사이버전을 비대칭 전력이라고 칭하는 이유"라고 전했다.
황 교수도 "우리나라는 인터넷이 높은 수준으로 발달된 것과 동시에, 최근엔 인터넷을 기반으로 AI가 탑재된 사물인터넷(IoT) 기기를 사용하는 사례가 많아졌다"며 "이 같은 기기들은 보안성이 상당히 취약해 외부 침입·해킹 등에 무방비로 노출될 가능성이 높다"고 설명했다.