“이러다 한국이 완전히”… 보고서에 드러난 ‘무서운 진실’, 이게 정말이라면

해킹 시도 작년 대비 수백 배 폭증
복지부 등 중요기관 무차별 공격
정부 전산망 침투 증거 공개돼

올해 들어 대한민국 정부 주요 부처와 산하기관을 대상으로 한 해킹 시도가 전례 없는 수준으로 폭증했다는 충격적인 사실이 드러났다.

특히 국민들의 민감한 개인 정보를 다루는 보건복지부와 그 산하 기관들에 대한 공격이 심각해, 국가 안보를 넘어 국민 생활 전반에 걸친 광범위한 위협으로 다가오고 있다.

멈추지 않는 공격, 해킹 시도 166배 폭증의 의미

조국혁신당 김선민 의원이 보건복지부에서 제출받은 자료에 따르면, 올해 8월까지 복지부에 대한 해킹 시도는 5만 6천208건을 넘어섰다.

이는 작년 338건 대비 약 166배 폭증한 수치이며, 2022년과 비교해도 약 49배에 달하는 규모다.

복지부 산하 기관들의 상황은 더욱 심각하다. 같은 기간 한국사회보장정보원에 대한 해킹 시도는 작년 대비 무려 1천217% 급증한 6만 8천494건으로 집계됐다.

국민건강보험공단과 건강보험심사평가원에 대한 해킹 시도 역시 각각 95%, 104% 증가하며 공격 대상이 고위험 기관에 집중되고 있음을 보여줬다.

보건복지부와 산하 기관은 질병 정보는 물론 소득 및 재산 정보를 다수 보유하고 있어, 전문가들은 보안 수준의 대대적인 강화가 시급하다고 입을 모았다.

보건복지부는 해킹 시도 증가에 따라 고위험 기관을 심층 관리하는 단계적 보안 관제 체계를 수립 중이며, 오는 11월까지 ‘공격표면관리(ASM)’ 솔루션 검증을 진행할 계획이라고 밝혔다.

프랙 보고서가 밝힌 ‘온나라’ 서버 침투 정황

이렇게 급증하는 해킹 시도의 심각성은 이미 정부 핵심 전산망에 실제로 침투가 이루어졌다는 충격적인 증거로 더욱 부각되고 있다.

최근 미국 비영리 단체 ‘디도시크릿츠(DDoSecrets)’가 해킹 전문 매거진 ‘프랙(Phrack)’ 40주년 기념호를 통해 공개한 ‘APT Down–The North Korea Files’ 보고서는 대한민국 정부 전산망의 침투 정황을 구체적으로 드러내 충격을 안겼다.

보고서에 따르면 해커들은 정부 문서 작성과 결재를 통합 관리하는 ‘온나라’ 서버에 침투해 행정전자서명(GPKI) 검증 로그 약 2,800건을 탈취한 것으로 파악된다.

특히 통일부, 외교부, 행정안전부 등의 내부 인증 기록 및 서버 소스코드 등 정부 기밀 자료가 노출된 정황이 발견되었다.

보고서는 이 공격의 배후로 북한 정찰총국 산하 ‘김수키’ 해킹 그룹을 지목했다. 다만, 고려대 정보보호대학원 연구진은 해커가 중국 공휴일을 준수하고 중국 동영상 사이트에 접속한 기록 등을 근거로 중국 지원을 받는 조직과의 연관 가능성도 제기해 배후 세력에 대한 논란이 계속되고 있다.

보안 체계 무력화 경고, 시스템 장기 장악 노린 복합 공격

이처럼 정부 시스템에 실제로 침투한 것으로 보이는 해킹 공격은 그 방식도 점차 고도화되고 있어 더욱 우려를 자아낸다.

‘김수키’ 그룹은 최근 챗GPT 등 생성형 AI를 이용해 정교한 딥페이크 군용 신분증을 제작, 군 관계기관을 사칭한 스피어피싱 공격을 시도한 것으로 파악됐다.

과거 지니언스 시큐리티 센터는 “챗GPT의 제한을 ‘탈옥 기법’으로 우회하여 악성 콘텐츠를 생성한 것으로 보인다”고 분석한 바 있다.

이러한 진화된 공격 방식은 단순 데이터 탈취를 넘어 보다 장기적인 목표를 갖고 있는 것으로 보인다.

국가정보자원관리원 자료에 따르면, 지난해 중앙 부처를 대상으로 한 해킹 시도는 16만 1천208건으로 전년 대비 100.1% 폭증했으며, 이 중 시스템의 ‘권한 획득’을 노린 유형이 22.2%를 차지했다.

이는 단순 금전 목적의 데이터 탈취를 넘어 시스템을 장기간 장악하려는 복합적인 공격이 늘고 있음을 시사한다.

고려대 정보대학원의 김승주 교수는 “코로나 시기 재택근무로 인해 한국의 핵심 보안 정책인 ‘망분리’가 이미 무력화된 상태”라고 진단하며, “정부는 전면적인 전수 조사를 통해 현재의 취약점을 시급히 개선해야만 더 심각한 사태를 막을 수 있을 것”이라고 강력하게 촉구했다.