북한 사이버 공격 조직이 지난해 우리나라에서 방위산업과 정보기술(IT) 분야 기술을 집중 탈취한 것으로 나타났다. 해킹으로 탈취한 암호화폐는 2조 원가량으로 역대 최대 규모를 기록했다.

딥페이크 기술로 화상 면접에 참여하거나 스마트폰을 원격 초기화하는 등 신종 해킹 수법을 동원한 사실도 확인됐다.

10일 국가정보원 국가사이버안보센터가 최근 발간한 '2025 국가사이버안보센터 연례보고서'에 따르면 북한은 지난해 방산과 IT 등 국내 산업 기술을 집중적으로 탈취했다.

같은 기간 국내외 암호화폐 등을 해킹해 빼앗은 금전 규모는 2조 원 이상이다. 이는 역대 최대 규모다.

북한 해커들은 탈취한 암호화폐를 세탁한다. 이들은 피싱이나 악성코드를 통해 암호화폐 지갑에서 자금을 빼낸다. 이후 코인을 쪼개 누가 전송했는지 알 수 없게 만든다.

블록체인 데이터 플랫폼 체이널리시스에 따르면 북한 연계 해커 조직은 가상자산 세탁 시 1만 2000 개가 넘는 계좌 주소를 사용했다.

해커들은 카카오 보안 파일이나 문서 열람 애플리케이션(앱) 등으로 위장한 악성 앱을 공식 앱스토어나 이메일로 유포했다.

사용자가 이 앱을 설치하면 통화 기록과 문자 내용을 가로챘다. 국정원은 비공식 경로로 앱을 다운로드하지 말고 불필요한 권한 요구 시 실행을 중단하라고 당부했다.

국내 기업이 사용하는 소프트웨어 공급망을 노린 피해도 컸다. 북한 조직은 국내 문서관리 설루션 3종의 취약점을 이용해 관리자 계정을 생성한 뒤 자료를 빼돌렸다.

이 과정에서 유출된 민감 자료는 제품별로 최소 700건에서 최대 260만 건에 이르는 것으로 집계됐다.

의료와 바이오 분야를 향한 공격도 급증했다. 국정원은 지난해 3월 의약품·진단 시약 제조업체의 문서 중앙화 소프트웨어가 해킹된 정황을 파악했다.

당국은 "북한이 보건의료시설 현대화를 복표로 2025년을 '보건 혁명의 원년'으로 선언한 이후, 북한 해킹조직의 국내 의료 바이오 분야 해킹이 대폭 증가했다"고 분석했다.

해킹 수법도 진화했다. 가장 대표적인 신종 수법은 딥페이크 화상 인터뷰를 통한 위장 취업이다.

북한 해커는 타인의 신분을 도용해 기업에 지원한 뒤 실시간 화상 면접에서 딥페이크 기술로 얼굴을 바꿔 면접관을 속였다.

추적을 피하려고 피해자 스마트폰을 원격 초기화하는 방식도 포착됐다. 해킹 공격이 탐지되거나 수사 당국이 추적을 시작하면 기기를 초기화해 수사망을 무력화하려 했다.


국정원은 올해 인공지능(AI) 발전과 불안정한 국제 정세가 맞물리며 사이버 전쟁 양상이 더욱 격화할 것으로 내다봤다.

국가사이버안보센터는 "북한의 9차 당대회와 미국의 신국가안보전략 등 국제 안보 변수가 늘어나며 피아 구분 없는 해킹 공격이 증가할 것"이라고 분석했다.

이어 "AI가 해킹 전 과정에 악용돼 새로운 사이버 공격 수법이 끊임없이 등장할 것"이라며 "국가안보 및 기업 생존에 막대한 지장을 초래할 수 있다"고 덧붙였다.

minjae@news1.kr