국가정보원은 2025년 한 해 동안의 사이버위협을 분석한 결과, 북한 해킹조직이 해외 가상자산 거래소 등을 공격해 약 2조2000억원 규모의 금전을 탈취한 것으로 파악됐다고 8일 밝혔다.
국정원은 지난해 국제·국가 배후 해킹조직의 금전 목적 공격과 첨단기술 절취 활동이 크게 확대됐으며, 그 여파로 플랫폼·통신·금융·행정 등 국민 생활과 직결된 핵심 인프라를 겨냥한 중대 해킹사고가 잇따라 발생했다고 평가했다. 이 과정에서 개인정보 대량 유출과 막대한 금전 피해가 발생하며 민간 피해도 크게 늘어났다고 설명했다.
특히 북한 해킹조직은 방산·IT·보건 분야 등 전략 산업 기술을 노린 해킹을 강화하는 한편, 해외 가상자산 거래소를 집중 공격해 역대 최대 규모의 자금을 탈취한 것으로 분석됐다. 해커들은 공격 성공률을 높이기 위해 IT 제품 취약점을 집중적으로 악용하고, QR코드를 활용한 큐싱과 분실폰 초기화 기능을 노린 신종 수법까지 동원한 것으로 나타났다.
국정원은 이러한 위협 양상을 바탕으로 2026년 사이버안보 환경이 더욱 악화될 것으로 전망했다. 지정학적 우위 확보를 위한 전방위적인 사이버 각축전이 심화되고, 경제·산업적 이익을 노린 무차별 해킹과 랜섬웨어 공격이 증가할 것으로 내다봤다. 통신·금융·국방 등 핵심 인프라를 사전에 침투한 뒤 유사시 마비와 혼란을 유발하는 다목적 사이버공세 가능성도 경고했다.
아울러 인공지능(AI)이 해킹 전 과정에 활용되는 이른바 '해킹하는 AI'가 현실화되며, 통제와 예측이 어려운 새로운 위협이 국가안보와 기업 생존에 중대한 영향을 미칠 것으로 분석했다. 국가·업체·범죄조직이 얽힌 해킹 신디케이트 세력 확산으로 공격 주체를 규명하기도 더욱 어려워질 것으로 전망했다.
김창섭 국정원 3차장은 "최근 해킹사고는 특정 기관이나 기업의 문제가 아니라 국가안보와 국민의 삶을 직접 위협하는 사안"이라며 "범정부 차원의 대응에 적극 협력해 국민과 기업 피해를 최소화하는 데 국정원의 역량을 집중하겠다"고 밝혔다.