北, 사이버공격 "주요인사 수십명 스마트폰 문자·통화내용 절취"

인터넷뱅킹·보안소프트웨어 제작업체 전산망 침투

[한강타임즈 안병욱 기자]국정원은 8일 북한이 최근 정부 주요 인사 수십 명의 스마트폰을 해킹해 통화내역, 문자메시지, 음성통화 내용 등을 빼냈다고 밝혔다.

국정원은 이날 오전 최종일 3차장 주관으로 국무조정실, 미래부, 금융위, 국방위 등 14개 부처 국장급이 참석한 가운데 긴급 '국가사이버안전 대책회의'를 개최해 이같이 밝혔다.

국정원에 따르면 북한은 지난달 말부터 이달 초께까지 정부 주요인사 수십명의 스마트폰을 공격해 통화내역과 문자메시지, 음성통화 내용까지 절취했다.

북한은 주요 인사의 스마트폰에 유인 문자메시지를 보내 악성코드를 심는 방식으로 공격, 공격대상 스마트폰 중 20%가량이 감염되면서 주요 인사들의 전화번호가 추가 유출된 것으로 확인됐다. 번호 유출로 인한 2차 피해가 우려되는 상황이다.

국정원은 또한 국민 절반 가량이 인터넷뱅킹, 인터넷 카드 결제 등에 사용하는 보안소프트웨어 제작사의 내부 전산망에 북한 해킹조직이 침투해 전산망을 장악한 것을 확인했다. 곧바로 보안조치에 들어가 업체 서버 외에 일반 국민 피해는 발생하지 않은 것으로 알려졌다.

국정원은 국내 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서(코드 서명)도 북한에 의해 해킹, 탈취된 사실이 지난달 드러났다고 밝혔다.

국정원은 "북한은 다수의 국가, 공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐다"며 "해당 제품을 사용하는 국가, 공공기관을 대상으로 긴급 보안조치를 했다"고 전했다.

그러면서 "북한의 이번 공격은 2013년 언론사와 금융사의 전산장비를 파괴한 '3·20 사이버테러'와 같은, 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석된다"며 "사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수 있었다"고 설명했다.

북한은 지난 1~2월께 지방의 철도운영기관 직원을 대상으로 피싱 메일을 유포해 메일 계정과 패스워드 탈취를 시도한 것으로 확인됐다.

국정원은 철도교통관제시스템을 대상으로 사이버테러를 하기 위한 준비단계로 판단하고 있으며, 해당 기관에 관련 사실을 통보하고 메일 계정 등에 대해 차단조치를 했다고 전했다.

국정원은 이날 긴급 대책회의에서 북한이 지난해 6만여대의 좀비PC를 만든 데 이어 올해도 1월에만 세계 120여개 국가에 1만여대의 좀비PC를 만들어 관리하고 있는 것으로 파악됐으며, 이는 북한의 지령에 따라 언제든지 사이버무기가 될 수 있다고 밝혔다.

국정원은 "북한이 4차 핵실험 이후 잇단 해킹 공격을 통해 우리의 사이버공간을 위협하고 있으며, 대규모 사이버테러를 준비하고 있는 정황도 포착됐다"고 주의를 당부했다.