특히 지난해 4월부터 플랫폼, 통신, 금융, 행정 등 국민 생활과 직결된 핵심 인프라 분야에서 사고가 발생해 개인정보 대량 유출과 막대한 금전 피해를 초래했다. 국제 범죄조직에 의한 기업 대상 랜섬웨어 공격도 기승을 부려 국민 불안감이 고조됐다.
북한 해킹조직의 위협도 거세졌다. 북한은 방산·IT·보건 분야 등 각종 산업기술 절취를 확대로 하는 한편, 해외 가상자산거래소 해킹 등을 통해 역대 최대 규모인 2조 2000억원에 달하는 금전을 탈취한 것으로 집계됐다.
이 과정에서 공격 성공률을 높이기 위해 IT 제품의 취약점을 집중적으로 악용하거나, QR코드를 이용한 ‘큐싱’ 및 ‘분실폰 초기화’ 기능 등 신종 수법을 구사하기도 했다.
국정원은 지난해 사이버위협 특징과 복합 안보 경쟁 시대 진입, 인공지능(AI) 기반 위협 현실화 등을 고려해 올해 예상되는 5대 위협을 선정했다.
올해 주요 위협으로는 △지정학적 우위 확보를 위한 전방위 ‘사이버 각축전’ 심화 △경제·산업적 이익을 노린 ‘무차별 사이버공격’ 횡행 △주요 인프라 겨냥 ‘다목적 사이버공세’로 파급효과 극대화 △‘해킹하는 AI’로 인한 사이버안보 패러다임 전환 △국가·업체·범죄조직 간 공생적 ‘해킹 신디케이트’ 세력 확장 등이 꼽혔다.
구체적으로 북한의 제9차 당대회 개최와 한미 관계, 중일 갈등 등 역내 안보 변수가 다양해지면서 피아 구분 없는 해킹이 증가할 것으로 전망된다. 또한 글로벌 첨단기술 경쟁 속에서 한국의 전략산업 기술을 절취하기 위해 협력사 침투나 내부자 포섭 등 가용 수단을 총동원한 공격이 예상된다. 통신·금융·국방 등 핵심 인프라에 미리 침투해 정보를 수집하다가 유사시 마비나 파괴를 시도하는 다목적 공세도 우려되는 대목이다.
아울러 AI가 해킹 전 과정에 개입하고 통제나 예측이 불가능한 위협이 등장함에 따라 국가안보와 기업 생존에 막대한 영향을 미칠 것으로 보인다. 이익 달성과 추적 회피를 목적으로 국가 배후 조직과 민간 업체, 범죄 조직이 결탁하는 ‘해킹 신디케이트’가 확장되면서 배후 규명이 더욱 어려워질 전망이다.
김창섭 국정원 3차장은 “지난해 발생한 일련의 해킹사고들은 특정 분야나 기업의 문제를 넘어 국가안보와 국민의 삶을 직접적으로 위협하고 있다”며 “범정부 합동 대응에 적극적으로 협력하고 국정원의 역량을 적시적소에 투입해 국민과 기업 피해를 최소화할 수 있도록 전력을 다하겠다”고 강조했다.
