[파이낸셜뉴스] 국가정보원이 '2025년 사이버위협 평가 및 올해 5대 위협 전망'을 발표하고 지난해 중대 해킹사고 증가로 개인정보 대량 유출과 막대한 금전 피해가 발생했다고 밝혔다. 그러면서 올해 지정학적 우위 확보와 경제·산업적 이익을 노린 '사이버 각축전'이 한층 심화될 것으로 전망했다.
국정원은 8일 지난해 국제·국가배후 해킹조직의 첨단기술 수집과 금전 목적 해킹이 확대됐고 파급력이 큰 중대 해킹사고가 잇따르면서 민간 피해가 증가한 것으로 평가했다. 중대 해킹사고는 지난해 4월부터 플랫폼·통신·금융·행정 등 국민 생활과 직결된 핵심 인프라 분야에서 주로 발생했으며 개인정보 대량 유출과 막대한 금전 피해로 이어졌다고 설명했다. 국제 범죄조직에 의한 기업 대상 랜섬웨어 공격도 기승을 부려 사이버위협 수준과 국민 불안감이 고조됐다고 덧붙였다.
북한 해킹조직의 경우 방산·IT·보건 분야 등 각종 산업기술 절취를 확대하고 해외 가상자산거래소 해킹 등을 통해 역대 최대 규모인 2조2000억원에 달하는 금전을 탈취했다고 국정원은 밝혔다. 이 과정에서 해커들은 공격 성공률을 높이기 위해 IT 제품 취약점을 집중 악용하거나 QR코드를 악용한 '큐싱', '분실폰 초기화' 기능 등 신종 수법도 사용한 것으로 평가됐다.
국정원은 △지난해 사이버위협 특징 △복합 안보 경쟁 시대 진입 △AI 기반 위협 현실화 등을 고려해 올해 예상되는 5대 위협을 제시했다.
먼저 북측 9차 당대회 개최, 한미 팩트시트, 중일 갈등 등 역내 안보 변수가 다각화되며 피아 구분 없는 해킹이 늘어 전방위 ‘사이버 각축전’이 심화될 수 있다고 내다봤다. 글로벌 첨단기술 경쟁 속 K-전략산업 기술 절취를 노린 무차별 사이버공격이 횡행하며 협력사 침투, 내부자 포섭 등 가용 수단이 총동원될 것으로 전망했다.
통신·금융·국방 등 핵심 인프라에 사전 침투해 평시 정보수집에 주력하다가 유사시 마비·파괴로 사회 혼란과 민생 피해를 유발하는 ‘다목적 사이버공세’ 우려를 제기했다. AI가 해킹 전 과정에 개입하는 '해킹하는 AI' 등장으로 통제·예측이 어려운 위협이 확대돼 국가안보와 기업 생존에 막대한 영향을 줄 수 있다고 봤다. 아울러 국가·업체·범죄조직 간 결탁과 이합집산이 확대되는 '해킹 신디케이트'가 세력을 넓혀 공격 주체의 경계가 불분명해지고 배후 규명이 더 어려워질 것으로 평가했다.
김창섭 국정원 3차장은 "지난해 발생한 일련의 해킹사고들은 특정 분야·기업의 문제를 넘어 국가안보와 국민의 삶을 직접적으로 위협하고 있다"며 "범정부 합동 대응에 적극적으로 협력, 국정원의 역량을 적시적소에 투입하여 우리 국민과 기업 피해를 최소화할 수 있도록 전력을 다하겠다"고 밝혔다
west@fnnews.com 성석우 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지