​대선 앞두고 국가 해킹조직 활동 늘어난다

국내 안보·정책정보 절취 늘어날 것으로 예상

대선 등 이슈 악용한 해킹메일 증가도 전망

기간시설 공격 통해 피해와 범죄수익 극대화

[사진=게티이미지뱅크]

2022년 대통령 선거와 재보궐선거, 지방선거를 앞두고 특정 국가를 배후에 둔 해킹공격 조직의 활동도 늘어날 전망이다. 정책 관련 협단체와 기관 등을 노려 정보유출을 시도하고, 대선·지방선거 등과 관련있는 것처럼 속인 이메일과 첨부파일로 피싱 공격도 빈번히 발생할 것으로 보인다.

국가사이버안보센터는 5일 연례 보고서를 통해 2022년 위협 전망 중 첫째로 대선과 관련해 국가배후 해킹조직이 활동할 것으로 예상했다. 20대 대통령 선거 전후로 우리 정부의 대북·대미정책 정보에 대해 관심이 커지면서 안보 현안과 정부의 정책정보 절취에 집중할 전망이다.

보고서에 따르면 2021년 상반기 민간과 공공분야를 대상으로 국가배후 해킹조직의 사이버공격에 의한 피해가 지난해보다 9% 상승한 것으로 나타났다. 특히 북한 정찰총국 주도로 통일과 외교분야, 방산분야에서 정보와 기술절취가 증가하고 있으며, 공격 수법 역시 이메일 악성 첨부파일이나 URL을 이용하는 방식을 넘어 소프트웨어와 하드웨어 취약점을 악용하는 방식으로 진화하는 추세다. 실제로 올해 여름에는 북한 해커가 한국원자력연구원과 한국우주항공 등에 대해 원격근무 솔루션 취약점을 악용해 정보를 유출한 사실이 드러나기도 했다. 때문에 중요 정보와 기술을 다루는 기관과 기업은 2022년에도 주기적인 비밀번호 변경이나 보안 업데이트 등 기본적인 보안 수칙을 준수해야 한다.

보안기업 이글루시큐리티 역시 5대 보안 위협 전망을 발표하면서 이러한 사회적 이슈를 악용한 사이버공격이 급증할 것으로 내다봤다. 국내에서는 특히 대선과 함께 제8회 전국동시지방선거, 재보궐선거 등의 정치적 키워드를 이용한 '스피어 피싱'이 늘어날 것으로 예상했다.

스피어 피싱이란 특정 인물이나 단체를 겨냥하고, 이들이 관심을 가질 만한 이슈로 정교하게 꾸민 뒤 접근하는 사이버공격 방식 중 하나다. 올해 6월에도 북한의 사이버공격 조직인 탈륨이 통일부와 통일연구원을 사칭해 외교, 안보, 통일분야 종사자 등을 대상으로 '북한의 당 중앙위원회 제8기 제3차 전원회의 분석'이라는 파일을 보내며 표적공격을 수행한 바 있다.

이글루시큐리티는 국내 이슈뿐만 아니라 베이징 동계올림픽, 카타르 월드컵, 먹는 코로나19 치료제 등 국제 이벤트나 사회적 이슈를 이용해 스피어 피싱이 활발하게 이뤄질 것이라며 주의를 당부했다.

국가배후 해킹조직은 주요 기반시설이나 이동통신사 등 IT 서비스 제공 기업을 노리는 사례도 늘어날 전망이다. 올해 발생한 미국 송유관 기업 해킹 사고는 러시아 해킹 조직인 다크사이드에 의해 수행된 것으로 알려졌으며, 이로 인해 미국 동부지역에 석유 공급이 한동안 중단됐다.

국가사이버안보센터는 사회 인프라에 대한 랜섬웨어 공격이 확대돼, 인프라를 마비시키며 피해와 범죄수익을 극대화할 것으로 예상했다. 이글루시큐리티 역시 올해 미국 플로리다주에서 발생한 수자원 처리시설 '양잿물 테러' 사례를 들며 2022년에도 기간시설을 노린 사이버공격이 지속될 것이라고 설명했다.