기사 이해를 돕기 위한 AI 이미지. [챗GPT]



특정 국가와 연계된 해커들이 한국 산업 전반을 겨냥해 공격 수위와 빈도를 높이고 있다. 지난달 넷마블에서 611만명의 개인정보가 유출된 데 이어, 국내 1위 가상자산 거래소 업비트에서는 솔라나 계열 코인 445억원어치가 빠져나갔다. 정부는 이번 사고의 배후로 북한 정찰총국 산하 해킹 조직 ‘라자루스’의 연계 가능성을 집중 조사하고 있다.

1일 보안 업계에 따르면 국내에서 벌어진 잇단 대형 사고의 배경에는 바다이야기무료머니 통신·정부·금융·게임 등 한국 핵심 인프라스트럭처를 겨냥한 중국·북한을 비롯한 국가 단위 조직의 해킹 활동이 자리 잡고 있다는 분석이 나온다.
지난 7월에는 범정부 업무 시스템 ‘온나라 시스템’에서 외부 침투가 확인됐다. 공격자는 VPN을 우회해 접속한 뒤 650여 명의 공무원 인증서를 탈취했는데, 조사 결과 최초 침투 시점은 2022년 바다이야기사이트 으로 확인됐다.



최태원 SK그룹 회장이 지난 5월 서울 중구 SK텔레콤 T타워 SUPEX홀에서 SK텔레콤의 해킹 사고와 관련해 대국민 사과를 하는 모습. [한주형 기자]



통신 3사도 올해 연달아 릴게임신천지 공격을 받았다. SK텔레콤은 전 고객 유심 정보가 유출됐고, KT와 LG유플러스에서도 서버 침투 정황이 잇달아 포착됐다. 한국을 향한 다수의 침해 정황을 제보한 글로벌 보안전문지 프랙 보고서는 공격자를 국가 배후 해커 ‘KIM’으로 지목하며 중국과의 연계를 언급했다. 국내 보안 기업 S2W도 “공격자의 업무 환경을 분석한 결과, 중국어 기반 환경에 익숙한 바다신2 다운로드 인물로 보인다”고 분석했다.

북한 배후 공격도 더욱 공격적이다. 지난 9월에는 북한 해커가 국내 탈북 청소년 상담사의 스마트폰을 해킹해 원격 조종하고, 카카오톡 계정을 통해 악성 파일을 유포한 정황이 확인됐다. 웹캠 장악, 태블릿·PC 동시 접근 등 공격 방식은 이전보다 훨씬 정교했다.
과학기술정보통 바다이야기 신부에 따르면 올 상반기 국내 보안 침해 사고는 1034건으로 전년 대비 15% 증가했다. 이 중 정보통신 분야가 37.7%로 비중이 가장 높았다.




한국이 집중 표적이 되는 이유로는 지정학적 요인과 함께 ‘고가치 인프라스트럭처 구조’가 꼽힌다. 전 세계적으로 미국과 중국의 갈등이 심화한 가운데 글로벌 보안기업 트렐릭스 보고서에서 따르면 올 4~9월 한국은 미국에 이어 세계 2위 공격 대상국으로 나타났다. 같은 기간 일본은 5위로 올라섰다. 트렐릭스는 “사이버 공격의 지리적 중심축이 동북아시아로 이동하고 있다”고 분석했다.

국내 보안 업계는 한국이 국가 연계 해커들에게 집중 타깃이 되는 이유로 세계 최고 수준의 디지털 인프라가 소수 대기업과 중앙정부에 집중돼 있어 특정 기관만 뚫어도 한 번에 방대한 데이터와 권한을 확보할 수 있다는 점을 꼽는다.
손주환 스틸리언 선제대응팀장은 “한국은 빠른 서비스 확장에 비해 보안 인력·프로세스 투자가 뒤처져 있다”며 “고가치 데이터가 집중된 구조에 지정학적 긴장, 인공지능(AI)·랜섬웨어 생태계 변화가 겹치면서 취약성이 본격적으로 드러나고 있다”고 말했다.