백종욱 국정원 3차장. 사진 제공=국정원최근 한 북한 정보기술(IT) 인력은 국내 기업 해외지사에 위장 취업을 시도했다. 여권과 졸업증명서까지 위조해 최종 합격했다. 고용계약서까지 작성했지만 채용 직전 발각됐다. 지난달에는 중국에서 만들어 국내에 유통된 계측장비에서 악성코드가 발견됐다. 악성코드가 설치된 채 납품된 것으로 중국산 제품에 악성코드가 발견된 최초 사례다.
국정원은 19일 경기도 성남시 분당구 국가사이버안보협력센터에서 간담회를 열고 북한과 중국의 사이버 공격이 심각한 안보 이슈가 되고 있다며 이 같은 사실을 밝혔다. 백종욱 국정원 3차장은 “국정원이 올해 상반기 탐지·대응한 국가 배후 및 국제해킹 조직의 공격 시도는 일평균 137만여 건"으로 “이는 지난해(118만건) 대비 15% 증가한 것이고 이 중 북한 연계조직이 70%로 가장 많았다"고 말했다.
국정원 핵심관계자는 이날 ‘상반기 사이버안보 위협실태 및 대응방안’ 발표에서 “글로벌 해킹 사고의 59%가 북한·중국·러시아가 차지했다”며 “북한은 정보 절취와 금전 탈취를 목적으로 한미 등 30여개국을 공격했다”고 했다. 그러면서 “최근 우리나라 국민의 신용카드 1000여건의 정보를 절취하는 등 북한의 해킹 타깃이 불특정 다수로 확대되고 있다"며 "저희가 조치를 빨리 했고 발견된 피해는 아직 없다"고 말했다.
이 관계자는 또 “북한이 국제사회 제재 강화에 대응해 교묘하고 대담해지는 수법으로 불법 IT 외화벌이를 지속하고 있다"며 “과거에는 주로 프리랜서로 일하며 일회성 일감을 수주했는데 최근엔 국내 업체 해외지사에 취업을 시도했다”고 말했다.
국정원 측은 북한뿐 아니라 중국의 사이버 위협에 대해서도 강경 대응을 시사했다. 국정원 측은 “지난달 중국산 계측장비에서 악성코드 설치를 최초로 발견했다”며 “이와 관련해 네트워크 장비 등에 대해서도 만 대 가까이 전수조사를 진행하고 있다"고 전했다.
