[기독일보=북한] 북한이 최근 우리 정부의 주요 인사 수십명의 스마트폰을 해킹해 문자 메시지와 음성통화 내용을 탈취한 것으로 드러났다.
국가정보원은 8일 최종일 3차장 주관으로 국무조정실과 미래창조과학부, 금융위원회, 국방부 등 14개 부처 국장급이 참석한 가운데 '긴급 국가사이버안전 대책회의'를 개최하고 이같은 북한의 사이버 테러 공격 사례를 설명한 뒤 각 기관의 대응태세를 점검했다고 밝혔다.
국정원은 “현재 관계기관 합동으로 악성코드 차단 등 긴급대응에 나서고 있으나 감염 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려되고 있다”고 설명했다.
국정원에 따르면 북한은 지난달 말부터 3월초 사이 정부 주요 인사 수십명의 스마트폰을 공격했으며, 해킹된 스마트폰에서 통화내역, 문자메시지, 음성통화 내용 등을 가져갔다.
북한은 정부 주요 인사 스마트폰으로 문자메시지를 보내 악성코드를 심는 방식으로 스마트폰을 공격했다. 국정원 조사 결과 공격대상 스마트폰 중 20% 가까이 감염됐으며 감염된 스마트폰에 담겨있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다.
이에 따라 국정원은 감염 스마트폰에 대한 악성코드 분석·차단, 해킹 경로 추적 등의 긴급 대응 조치를 했다.
국정원은 또 지난달 미래부 및 한국인터넷진흥원과 협조해 북한 해킹조직이 우리 국민 2000만 명 이상이 인터넷뱅킹과 인터넷 카드 결제시 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투, 전산망을 장악한 것을 확인했다.
국정원은 확인 즉시 해당 업체와 협조해 보안조치에 들어갔으며, 점검결과 업체 서버 외에 일반 국민의 피해는 없는 것으로 나타났다.
국정원은 또 금융위와 금융보안원과 함께 국내 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서도 북한에 의해 해킹, 탈취한 사실을 지난달 확인했다.
북한은 다수의 국가ㆍ공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐으며, 국정원은 해당 제품을 사용하는 국가ㆍ공공기관을 대상으로 긴급 보안조치를 실시했다고 밝혔다.
국정원은 "북한의 이번 공격은 2013년 '3·20 사이버테러'와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석되며 사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다"고 밝혔다.
앞서 북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포해 직원들의 메일 계정과 패스워드 탈취를 시도했다. 이에 대해 국정원은 “철도교통관제시스템을 대상으로 사이버테러를 하기 위한 준비단계였다”며 “즉시 메일 계정 등에 대한 차단조치를 했다”고 밝혔다.
▶ 기사제보 및 보도자료 press@cdaily.co.kr
- Copyright ⓒ기독일보, 무단전재 및 재배포 금지