국가정보원은 내년 4월 제22대 국회의원 총선거를 앞두고 북한을 위시한 적대 국가들의 대남 사이버 공격과 공작 활동이 본격적으로 전개될 것으로 내다봤다.

특히 국정원은 북한 사이버 공작의 핵심 역할을 했던 김영철 전 북한 노동당 대남비서가 최근 통일전선부 고문 직책으로 정치국 후보위원에 복귀한 점에 주목하면서 그가 이끄는 대규모 사이버 도발이 우리 사회를 혼란케 만들 가능성을 우려했다.

연합뉴스 취재에 따르면 국정원 핵심관계자는 19일 경기도 성남시 분당구 국가사이버안보협력센터에서 기자 간담회를 열어 "우리 총선 및 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다"고 말했다.

그는 "김영철은 과거 7.7 디도스(DDoS : 동시접속서버마비) 공격, 농협 전산망 파괴, 3.20·6.25 사이버 공격 등을 주도한 인물"이라며 "내부 결속 및 국면 전환을 위해 'S/W(소프트웨어) 공급망 공격' 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다"고 전망했다.

그는 또 북한이 제8차 당 전원회의에서 위성 재발사와 핵·미사일 역량 증강을 천명한 점을 언급하며 "ICBM(대륙간탄도미사일)·정찰 위성 개발 등 우주·방산 분야 정보 수집을 위한 주요국을 대상으로 첨단 기술 절취"에 몰두할 가능성이 있다고 말했다.

이 관계자는 올해 상반기 북한의 공급망 S/W 공격이 직전 반기 대비 2배 이상 증가했고, 이메일 절취를 위한 해킹 수법이 정교화하고 있으며, 불특정 다수를 대상으로 한 해킹 사례 및 북한 정보기술(IT) 인력의 국내 기업 해외 지사 위장 취업 정황 등이 발각됐다고 전했다.

이 밖에 그는 국제 및 국가 배후 해킹 조직의 국가 기반 시설 및 전산망 대상 사이버 공격, 의료·교통 등 국민 안전을 볼모로 한 랜섬웨어 공격도 지속해서 발생할 것으로 예상했다.

대화형 AI 플랫폼을 통해 해킹 접근성이 쉬워지고 다크웹 상 해킹 도구 거래도 보편화하고 있어 국민을 대상으로 한 금전 이득·개인 정보 절취 목적의 해킹 범죄도 늘어날 것으로 봤다.

이에 따라 국정원은 동맹국·민간 분야와 협력해 사이버 위협에 공세적으로 대응하는 한편, 유관 기관과 AI 보안 관제 확대 보급 및 선거 보안 강화 등 대응 체계를 강화할 방침이다.

국정원은 또 '아무것도 신뢰할 수 없다'는 전제 아래 보안 기술을 적용하는 '제로 트러스트 보안 정책'을 2025년까지 부처별 시범 적용 후 2026년 이후 범정부 대상으로 확대 적용하고, 양자 기술을 활용한 국가 암호 기술 확보를 추진하며, '한미 사이버 안보 협력 프레임 워크'의 후속 조치를 위해 양국 간 협력 과제를 마련할 계획이다.

[시사경제신문=김우림 기자]