[채송무기자] 북한이 2월 말에서 3월초 사이 정부 주요 인사 수십 명의 스마트폰을 해킹해 문자메시지와 음성통화 내용 및 주요 인사들의 전화번호가 유출됐다고 국정원이 발표했다.
국정원은 8일 최종일 3차장 주관으로 국무조정실, 미래부, 금융위, 국방부 등 14개 부처 국장급이 참석한 가운데 국가사이버안전 대책회의를 열고 북한의 사이버테러 공격 사례를 설명했다.
국정원에 따르면 북한은 주요 인사들의 스마트폰으로 유인 문자메시지를 보내 악성 코드를 심는 방식으로 스마트폰을 공격했고, 조사 결과 공격 대상 스마트폰 중 20% 가까이 감염돼 주요 인사들의 전화번호가 추가로 유출됐다.
인터넷 뱅킹이나 인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체의 내부 전산망이 북한에 의해 장악되고 금융권 보안 솔루션 공급업체의 전자인증서가 북한에 탈취되는 등 북의 사이버공격이 전방위적으로 확산되고 있는 정황도 알려졌다.
국정원은 지난 2월 미래부·한국인터넷진흥원과 협조, 북한 해킹조직이 우리 국민 2천만명 이상이 인터넷뱅킹ㆍ인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투, 전산망을 장악한 것을 확인해 보안 조치에 들어갔으며 점검 결과 업체 서버 외 일반 국민의 피해는 없는 것으로 확인됐다.
북한 해킹 조직은 2013~2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉해 국내 비공식 앱마켓을 통해 유포하는 방식으로 2만5천여대에 달하는 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취한 바 있다.
이에 앞서 북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포해 직원들의 메일 계정과 패스워드 탈취도 시도했다. 철도교통관제 시스템을 대상으로 사이버테러를 하기 위한 준비 단계였다고 국정원은 설명했다.
국정원은 "관련 국가 정보기관과 협력해 우리 사이버공간을 공격하는 무기가 될 수 있는 좀비 PC를 제거해왔으나 북한은 사이버테러를 위한 준비를 멈추지 않고 있다"며 "정부는 전문연구기관·보안업체 등과 협력해 스마트폰 백신 기능 강화 등 보안대책을 마련하는 한편, 전 중앙부처간 사이버위협 정보를 실시간 공유키로 했다"고 발표했다.
이날 회의에서 관계 부처들은 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검했다. 한편 사이버테러방지법 제정에 대해서도 목소리를 높였다.
여야의 격론 끝에 테러방지법은 국회를 통과했으나 사이버테러방지법은 야권의 인권 침해 우려에 막혀 19대 국회를 통과하지 못할 가능성이 높은 상황이다.
채송무기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기