최근 국가정보원이 국내 사이버 위협 실태와 하반기 위협 전망을 발표했습니다.
그동안 사이버위협 관련 자료는 대외비로 취급하며 공개하지 않고 있었는데요. 공개하게 된 이유는 전방위적으로 침투하는 현 상황을 알림으로써 국민 모두가 보안에 신경 쓸 수 있도록 유도하기 위한 것이라고 합니다.
발표한 내용에 따르면 올해 상반기 국제 및 국가 배후 해킹조직의 공격 시도를 하루 평균 137만여 건 탐지 대응했다고 합니다. 여기서 말하는 1건은 공격 횟수를 말하는 만큼 공격 범위 등은 더욱 넓었을 것으로 예상됩니다.
이러한 공격 횟수는 지난해 대비 15% 증가한 수치라고 합니다. 공격을 감행하는 주체는 북한 연계 조직이 70%로 가장 많은 것으로 확인됐으며, 중국과 러시아 순으로 확인됐습니다.
특히 북한은 보안인증 제품을 해킹하거나 주요 국가기관 내부망 침투를 시도하는 등 기존보다 규모가 크고 공격적인 방식을 더욱 시도하고 있다고 하네요.
대표적으로 네이버와 거의 동일한 사이트를 구축하고 세부 페이지까지 만들어 사용자 개인정보를 갈취하려는 시도가 있었는데요. 국회의원, 정치 인사 등 특정 인물을 타깃으로 삼던 기존과 달리 불특정 다수의 정보를 최대한 많이 확보하는 방향으로 전환한 것이 특징이라고 할 수 있습니다.
또한 북한 IT 인력이 국내 기업 국외지사에 위장 취업하려는 정황도 포착했는데요. 코로나19 이후 달라진 근무 방식을 이용한 것으로 나타났습니다. 면접 등 취업 과정도 원격으로 진행한다는 점을 이용해 위조 여권과 신분증으로 취업을 시도한 것으로 파악됐습니다.
국정원은 하반기 북한을 비롯해 중국 러시아 등의 사이버 공격이 본격화될 것으로 예측하고 있습니다. 내년 22대 국회의원 총선거, 미국 대통령 선거 등 대규모 정치 이벤트를 앞둔 만큼 사회 혼란을 노릴 것으로 예상되기 때문입니다.
관련기사
- 국정원 "내년 선거 앞둔 하반기, 北 사이버공격 집중"2023.07.19
- 국정원 3차장에 백종욱 전 국가사이버안전센터장2022.06.14
- 국정원, 北 보안인증 취약점 악용 해킹 경고2023.06.28
- 국정원, 나토 사이버방위센터 주관 '락드쉴즈 2023' 훈련 참가2023.04.14
이미 북한은 김영철 통일전선부 고문을 복귀시키며 사이버 공격 및 도발 준비에 나서고 있다고 합니다.
이에 따라 국정원에서도 미국 등 동맹국 및 민간 기업과 긴밀하게 사이버 위협에 대응할 방침을 마련하고 있다고 합니다. 또한 개인 이용자들도 피싱 사이트 등에 속아 개인정보 빼앗기지 않도록 주의할 것을 당부했습니다.
