정부기관에 납품된 중국산 계측장비에서 악성코드가 발견됐다. 국가정보원은 해당 악성코드가 중국산 장비에 설치된 상태로 납품된 것으로 보고, 그동안 정부기관에 납품된 중국산 장비들을 전부 조사하기로 했다. 국정원은 또 북한 해커(시스템 불법 침입자)가 신분을 위장해 국내 기업에 취업을 시도하다 적발되는 등 북한·중국·러시아 쪽의 사이버 공격이 늘고 있다고 밝혔다.
국정원은 19일 경기도 성남시 분당구 제2판교테크노밸리에 위치한 국가사이버안보협력센터에서 ‘언론사 초청 사이버안보 간담회’를 열어, 최근 발생한 북한·중국·러시아 쪽의 국내 정부기관·지방자치단체·기업 대상 사이버 공격 사례를 발표했다. 국정원은 정부기관·지자체의 보안·관제를 책임지고 있다. 국정원은 “올해 들어 국제 해킹(불법 침입) 조직의 공격이 하루 평균 137만여건 탐지됐는데, 이 가운데 북한 연계 조직이 70%로 가장 많았고, 다음으로 중국, 러시아 순이었다”고 밝혔다.
지난달에는 중국 업체가 제조해 국내 정부기관에 납품한 장비에서 미리 심겨져있던 악성코드가 발견됐다. 국정원은 “즉각 관계기관과 합동으로 국내 정부기관과 지자체에 공급된 중국산 네트워크 장비, 폐쇄회로티브이(CCTV) 등 유사장비에 대한 전수조사에 나섰다”고 밝혔다. 백종욱 국정원 3차장은 “현재 전수조사를 30%정도 진행했는데, 1만여대에 이르는 중국산 장비 중 하나에서 악성코드가 추가로 확인됐다”고 말했다.
국정원은 “7.7 디도스(DDoS) 공격, 농협 전산망 파괴 등 주요 사이버 공격을 주도해온 김영철이 최근 통일전선부 고문 직책으로 정치국 후보위원에 복귀하면서 북한의 사이버 공격 위협도 커지고 있다”며, 최근 북한 해커가 여권과 졸업증명서 등을 위조해 국내 기업의 국외지사에 취업하려다 발각되고, 네이버 뉴스 페이지를 똑같이 복제해 이메일 계정을 탈취한 사례 등을 공개했다. 국내 신용카드 사용자 정보가 1000여건 유출된 사실도 밝혔다.
국정원은 내년 4월 총선을 앞두고 북한 쪽 사이버 공격이 더욱 거세질 것으로 내다봤다. 백종욱 3차장은 “우리 총선 및 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다”며 “국정원은 동맹국·민간과 협력해 사이버 위협에 공세적으로 대응할 것”이라고 말했다.
임지선 기자 sun21@hani.co.kr