[서울타임뉴스 = 김정욱 기자] 북한이 지난 한 해 동안 전 세계에서 탈취한 가상자산 규모가 2조 원을 넘어선 것으로 나타났다. 특히 인공지능(AI) 기술인 딥페이크를 활용해 해외 IT 기업에 위장 취업하거나 스마트폰을 원격 초기화하는 등 해킹 수법이 갈수록 교묘해지고 있어 국가적 차원의 주의가 요구된다.
10일 국가정보원 국가사이버안보센터(NCSC)가 발간한 '2023 사이버 위협 실태 연례보고서'에 따르면, 북한은 방산과 IT 분야를 망라하며 대규모 금전 탈취와 기술 편취를 자행했다.
보고서에 따르면 북한 해킹 조직은 국내 문서관리 솔루션의 취약점을 파고들어 관리자 계정을 탈취한 뒤, 적게는 700건에서 많게는 260만 건에 달하는 민감 자료를 빼돌렸다. 또한 해킹 조직 '안다리엘'은 IT 유지보수 업체로 위장해 국가 기반 시설 전산망에 침투, 서버 20여 대를 점거하고 핵심 도면을 절취한 사실도 드러났다.
공격 방식도 한층 영악해졌다. 딥페이크를 이용한 화상 인터뷰로 정체를 속여 해외 IT 기업에 취업하는 '공급망 침투' 수법이 확인됐으며, 보안 대응을 방해하기 위해 스마트폰을 원격으로 초기화하는 신종 공격 방식도 포착됐다.
이러한 북한의 파상공세에 맞서 정부는 범국가적 대응 체계를 대폭 강화하고 있다. 우선 지난 2024년 8월 출범한 '사이버 119' 조직을 통해 전국 5개 권역에서 대규모 해킹 사고 발생 시 초동 대응이 가능하도록 130여 명의 전문가를 배치했다.
또한 데이터 중요도에 따라 보안 통제를 차등화하는 '국가 망 보안 체계(N2SF)'를 본격 시행해 공공부문에서도 생성형 AI와 클라우드 등 신기술을 안전하게 사용할 수 있는 환경을 조성했다. 아울러 미래 안보를 위해 한국형 양자내성암호 4종을 최종 선정했으며, 2035년까지 국가 암호체계를 전면 전환한다는 로드맵을 추진 중이다.
국가사이버안보센터 관계자는 "사이버 위협이 단순한 정보 유출을 넘어 물리적 피해와 국가 안보 위기로 직결되고 있다"며 "AI 등 신기술을 활용한 위협에 선제적으로 대응해 국민이 안심할 수 있는 디지털 영토를 수호하겠다"고 강조했다.
댓글
댓글 기능은 준비 중입니다.