국정원 "北 해킹 공격 지속…최근 방산업체 공격 늘어"

(성남=뉴스1) 최소망 기자 = 윤오준 국가정보원 3차장은 7일 북한의 해킹 시도가 지속해서 진행 중이라면서 특히 "방산협력업체를 겨냥한 해킹이 3~4개월 사이에 많이 있었다"라고 밝혔다.

윤 차장은 이날 오전 국가사이버안보센터 판교캠퍼스(전 국가사이버안보협력센터)에서 열린 기자간담회에서 "북한의 공격은 지금 이 시간에도 계속 이뤄지고 있다"면서 이같이 말했다.

그는 "(북한이) 당장 핵심 대상을 타깃으로 삼기보다 그 주변을 공격해서 간접적으로 공격을 시도하는 경향이 있는데, 방산업체 공격도 이와 비슷하다"면서 "방산협력업체도 보안 취약 요소가 많아 3~4개월 동안은 규모가 크지 않은 공격이 많이 있었다"라고 평가했다.

북한은 통상 한미연합훈련을 앞둔 시기에 방산업체 해킹을 시도하는 것으로 알려졌다. 오는 19일부터 한미연합연습 '을지 자유의 방패'(UFS·을지프리덤실드)가 본격적으로 진행될 예정이다.

윤 차장은 북한 해커 조직의 규모와 역할에 대해서는 "최근 8400여 명 정도로 파악하고 있다"면서도 "해킹 조직들이 대상을 명확하게 나눠서 공격한다기보다는 당의 지시 사항에 따라 조직들이 한 번에 공통의 목표에 대해 해킹하는 경향을 보인다"라고 평가했다.

앞서 국정원은 '국가사이버안보협력센터'의 이름을 '국가사이버안보센터 판교캠퍼스'로 변경하는 현판식을 개최했다. 지난 2022년 11월 민·관·군이 사이버위협 정보와 기술을 공유하고 사고 발생 시 국가 차원에서 신속·효율적으로 대응하고자 개소된 국가사이버안보협력센터가 1년 9개월 만에 이름을 바꾼 것이다.

윤 차장은 이날 명칭을 바꾼 배경에 대해 "캠퍼스처럼 자유로운 환경에서 기존 민관 협력을 더욱 확대함은 물론 사이버인재 양성을 위한 교육 훈련과 정보보호 기업의 성장을 적극 지원하는 등 국민과 기업에 한 걸음 더 다가가기 위한 것"이라면서 "국가사이버안보협력센터가 상위 기관인 국가사이버안보센터와 명칭이 비슷해 초래됐던 혼선도 해소될 것"이라고 밝혔다.

그러면서 "판교캠퍼스는 국민과 함께하는 공간"이라며 "소통·교육·훈련·기업 상생 등 국가 사이버 협력 핵심 허브로 도약할 수 있도록 최선을 다하겠다"라고 말했다.

현재 판교캠퍼스에는 국가·공공기관 15개와 정보보호 업체 9개 소속 60여 명이 상주하고 12개 기관·업체가 비상주로 참여하고 있다.

국정원은 국가·공공기관 및 민간 기업들과의 사이버 위협 정보를 공유하는 플랫폼(NCTI와 KCTI)을 운영 중이다. 플랫폼 참여 기관 및 기업은 지난 2015년 8곳에서 8월 현재 방산업체·국내 주요 클라우드사·정보보안·제약·바이오 등 각 분야에서 총 630개로 늘어났다. 이러한 노력으로 지난 2020년 약 4만 건이었던 민관 정보공유 건수는 센터 개소 이후 2023년 36만 건, 올해 42만 건으로 늘었다고 한다.

또 국정원은 오는 9월 중 범국가 사이버안보 연대인 '사이버 파트너스'를 출범시키고 망 분리·공급망 보안 등 국가 사이버 보안정책 수립 과정에서 관련 업계와 소통을 더욱 강화해 나갈 방침이다.

somangchoi@news1.kr