국정원 “중대 해킹사고 증가…올해 ‘사이버 각축전’ 심화”

[이데일리 황병서 기자] 국가정보원은 8일 ‘2025년 사이버위협 평가 및 2026년 5대 사이버위협 전망’을 발표하고, 지난해 중대 해킹사고 증가로 민간 피해가 확대됐다고 밝혔다. 국정원은 올해 지정학적 우위 확보와 경제·산업적 이익을 노린 국가·범죄조직 간 ‘사이버 각축전’이 더욱 심화될 것으로 전망했다.

지난 7월 국정원에서 복원한 청사 앞 ‘정보는 국력이다’ 원훈석.(사진=연합뉴스)

국정원은 지난해 국제·국가 배후 해킹조직의 첨단기술 수집과 금전 목적 해킹이 확대됐으며, 파급력이 큰 중대 해킹사고가 잇따르면서 민간 피해가 증가한 것으로 평가했다. 중대 해킹사고는 지난해 4월 이후 플랫폼·통신·금융·행정 등 국민 생활과 직결된 핵심 인프라 분야에서 주로 발생했으며, 개인정보 대량 유출과 막대한 금전 피해로 이어졌다는 게 국정원의 설명이다.

아울러 국제 범죄조직에 의한 기업 대상 랜섬웨어 공격도 기승을 부리며 사이버위협 수준과 국민 불안감이 고조됐다고 국정원은 밝혔다.

북한 해킹조직의 경우 방산·IT·보건 분야 등 각종 산업기술 절취를 확대하고, 해외 가상자산거래소 해킹 등을 통해 역대 최대 규모인 2조2000억원에 달하는 금전을 탈취한 것으로 평가됐다. 이 과정에서 해커들은 공격 성공률을 높이기 위해 IT 제품 취약점을 집중적으로 악용하거나, QR코드를 악용한 ‘큐싱’, ‘분실폰 초기화’ 기능 등 신종 수법을 구사한 것으로 나타났다.

국정원은 △지난해 사이버위협의 주요 특징 △복합 안보 경쟁 시대 진입 △AI 기반 위협 현실화 등을 종합적으로 고려해 올해 예상되는 5대 사이버위협을 선정했다. 구체적으로 △지정학적 우위 확보를 위한 전방위적 ‘사이버 각축전’ 심화 △경제·산업적 이익을 노린 무차별 사이버공격 확산 △통신·금융·국방 등 핵심 인프라를 겨냥한 다목적 사이버공세 △‘해킹하는 AI’로 인한 사이버안보 패러다임 전환 △국가·업체·범죄조직 간 공생적 ‘해킹 신디케이트’ 세력 확장 등을 제시했다.

국정원은 특히 AI가 해킹 전 과정에 개입하면서 통제·예측이 어려운 위협이 등장해 국가안보와 기업 생존에 막대한 영향을 미칠 수 있다고 경고했다. 또한 국가 배후 세력과 업체 간 결탁, 범죄조직 간 이합집산이 확대되며 공격 주체의 경계가 불분명해져 배후 규명이 더욱 어려워질 것으로 내다봤다.

김창섭 국정원 3차장은 “지난해 발생한 일련의 해킹사고들은 특정 분야나 기업의 문제를 넘어 국가안보와 국민의 삶을 직접적으로 위협하고 있다”며 “범정부 합동 대응에 적극적으로 협력하고, 국정원의 역량을 적시적소에 투입해 국민과 기업의 피해를 최소화할 수 있도록 전력을 다하겠다”고 밝혔다.