[서울=뉴시스] 옥승욱 기자 = 북한 사이버 범죄 조직이 지난해 해킹으로 2조원에 달하는 암호화폐를 탈취한 것으로 집계됐다. 이와 함께 국내 방위산업과 정보기술(IT) 분야 기술도 집중 탈취한 것으로 확인됐다.

10일 국가정보원 국가사이버안보센터가 최근 발간한 '2025 국가사이버안보센터 연례보고서'에 따르면 북한이 지난해 국내외 암호화폐 등을 해킹해 빼앗은 금액은 역대 최대 규모인 2조원 이상이다.

북한 해커들은 추적을 피하기 위해 탈취한 암호화폐의 세탁 과정을 거쳤다. 이들은 피싱이나 악성코드를 통해 암호화폐 지갑에서 자금을 탈취하는데 해킹 이후 코인을 쪼개 전송자를 확인할 수 없게 했다.

블록체인 데이터 플랫폼 체이널리시스에 따르면 북한 연계 해커 조직은 가상자산 세탁 시 1만 2000개가 넘는 계좌를 사용했다. 해커들은 카카오 보안 파일이나 문서 열람 등 모바일 애플리케이션(앱)으로 위장한 악성 앱을 공식 앱스토어나 이메일로 유포했다.

사이버안보센터는 이로 인한 통화기록·문자메시지 절취 등이 있다고 보고, 비공식 경로로 앱을 다운로드하지 말고 불필요한 권한 요구 시 실행을 중단할 것을 당부했다.

국내 다수 기업이 사용하는 인증·키보드보안 및 Non ActiveX 프로그램 등 소프트웨어(SW) 공급망제품도 해킹에 악용됐다. 이 과정에서 제품별로 최소 700건에서 최대 260만건의 민감 자료가 유출된 것으로 집계됐다.

사이버안보센터는 "SW 공급망제품 해킹 시 대규모 피해가 발생할 것을 우려해 관련 내용을 개발업체 및 서비스 제공업체에 통보했다"고 밝혔다.

또한 "신속한 보안패치 개발 및 업데이트를 위해 개발업체에 세부 취약점 정보, 연관 침해지표 등을 제공했다"며 "서비스 제공업체에는 보안 강화방안을 지원했다"고 부연했다.

의료·바이오 분야를 향한 사이버 공격도 대폭 늘었다. 사이버안보센터는 북한이 보건의료시설 현대화를 목표로 2025년을 '보건 혁명의 원년'으로 선언한 뒤 국내 의료·바이오 분야를 향한 해킹이 급증했다고 분석했다.

국정원은 올해 사이버 위협이 더 거세질 것으로 예상했다. 인공지능(AI) 발전과 불안정한 국제 정세가 맞물린 결과라는 분석이다.

사이버안보센터는 "북한의 9차 당대회와 미국의 신국가안보전략 등 국제 안보 변수가 늘어나며 피아 구분 없는 해킹 공격이 증가할 것"이라고 설명했다. 그러면서 "AI가 해킹 전 과정에 악용돼 새로운 사이버 공격 수법이 끊임없이 등장할 것"이라며 "국가안보 및 기업 생존에 막대한 지장을 초래할 수 있다"고 덧붙였다.


◎공감언론 뉴시스 okdol99@newsis.com