내년 4월 국회의원 총선거를 앞두고 북한·중국·러시아의 대남 사이버 공격과 공작 활동이 심화할 것이라는 전망이 제기됐다. 정보 당국은 과거 대남 사이버 공작을 주도했던 김영철 전 북한 노동당 대남비서가 최근 통일전선부 고문으로 복귀한 점에 주목하면서 북한의 대규모 사이버 도발 강화를 우려했다. 아울러 올해 상반기 국내 PC 1000만여 대에 설치된 이니세이프·매직라인 등 보안 인증 소프트웨어를 해킹해 여러 PC를 장악하려 한 것으로 드러났다.
백종욱 국가정보원 3차장은 19일 경기 성남시 분당구 국가사이버안보협력센터에서 열린 기자 간담회에서 “국정원이 올해 상반기 탐지·대응한 국가 배후 및 국제 해킹 조직의 공격 시도는 일평균 137만여 건으로 집계됐다”면서 “지난해 발생한 118만 건에 비해 15% 증가했고 이 중 북한 연계 조직이 70%로 가장 많았다”고 말했다. 백 차장은 “우리나라의 위상이 높아지니 중국·북한 등이 선거에 개입할 수 있을 것으로 본다”면서 “최근 생성형 인공지능(AI)이 확산되는 가운데 가짜 뉴스가 유포돼 국민이 오판하는 부분이 없도록 유관 기관과 함께 정책적 대응을 해나가겠다”고 강조했다.
국정원은 특히 김 전 비서의 복귀에 주목하고 있다. 국정원 관계자는 “김영철은 과거 7·7 디도스(DDoS·분산 서비스 거부) 공격, 농협 전산망 파괴 등을 주도한 인물”이라며 “내부 결속과 국면 전환을 위해 소프트웨어(SW) 공급망 공격 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 분석했다.
국정원은 최근 국내 에너지 분야 기업의 해외 지사에 위장 취업을 시도하던 북한 정보기술(IT) 인력을 발각한 사실도 처음 공개했다. 이에 대해 백 차장은 “북한이 대륙간탄도미사일(ICBM)을 발사하기 위해서는 막대한 자금이 필요하다”며 “북한의 불법적 외화벌이나 가상자산 탈취는 차단해야 할 것”이라고 말했다.
국정원은 중국의 사이버 위협에 대해서도 한미 공조를 높이고 공세적 대응에 나설 것이라고 강조했다. 백 차장은 “지난달 중국산 계측 장비에서 악성 코드가 설치된 것을 최초로 발견했다”며 “이와 관련해 관계 기관 합동으로 국제사회의 제재를 받는 기업이 공공기관에 납품한 IT 장비에 대해 전수조사를 진행하고 있다”고 전했다.