본문 바로가기

[긴급] 국정원 "북한, 정부 주요인사 수십명 스마트폰 해킹…음성-문자 가져가"

중앙일보 2016.03.08 11:22
국가정보원은 8일 “북한이 최근 정부 주요 인사 수십명의 스마트폰을 공격했고, 해킹된 스마트폰에서 문자메시지·음성통화 내용까지 가져간 것으로 확인됐다”고 밝혔다.

또 인터넷뱅킹이나 인터넷 카드결제 때 사용하는 보안소프트웨어 제작업체의 내부 전산망이 북한에 의해 장악되고, 금융권 보안솔루션 공급업체의 전자인증서가 북한에 탈취되는 등 북한의 사이버공격이 전방위적으로 확산되고 있는 것으로 나타났다.

국정원은 8일 긴급 ‘국가 사이버안전 대책회의’를 개최한 뒤 보도자료를 내고 이 같이 밝혔다. 최종일 국정원 3차장이 주재한 사이버안전 대책회의는 국무조정실, 미래부, 국방부, 금융위 등 14개 부처 국장급이 참석했다. 이 자리에서 국정원은 최근 북한의 사이버테러 공격 사례를 설명하고 각 기관의 대응태세를 점검했다.

국정원에 따르면, 북한은 지난 2월 말부터 3월 초 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 통화내역과 문자메시지, 음성통화 내용을 절취했다.

국정원은 “북한이 주요 인사 스마트폰으로 유인 문자메시지를 보내 악성코드를 심는 방식으로 스마트폰을 공격한 것을 확인했다”며 “정부 합동으로 감염 스마트폰에 대한 악성코드 분석·차단, 해킹 경로 추적 등 긴급대응에 나섰다”고 밝혔다.

국정원은 특히 “조사결과 공격대상 스마트폰 중 20% 가까이 감염됐으며, 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인돼 2차 피해가 우려된다”고 밝혔다.

국정원은 이와 함께 “지난 2월 미래부·한국인터넷진흥원과 협조해 북한 해킹조직이 우리 국민 2천만명 이상이 인터넷뱅킹·인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투, 전산망을 장악한 것을 확인했다”고 밝혔다. 국정원이 보안 관련 업체와 함께 점검한 결과 업체 서버 외에 일반 국민의 피해는 없는 것으로 드러났다.

국정원에 따르면, 국내 대부분 금융기관에 인터넷뱅킹용 보안 소프트웨어를 납품하는 또다른 업체의 전자인증서(코드 서명)도 북한에 의해 해킹, 탈취된 사실이 지난 2월 밝혀졌다.

북한은 다수의 국가·공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐다. 국정원은 “해당 제품을 사용하는 국가·공공기관을 대상으로 긴급 보안조치를 실시했다”고 밝혔다.

국정원은 “북한의 이번 공격은 2013년 언론·금융사 전산장비를 파괴한 ‘3·20 사이버테러’와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석된다”며 “사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다”고 설명했다.

정부는 전문연구기관·보안업체 등과 협력해 스마트폰 백신 기능 강화 등 보안대책을 마련하는 한편, 전 중앙부처간 사이버위협 정보를 실시간 공유키로 했다. 이날 회의에서 국정원은 “북한이 4차 핵실험 이후 잇단 해킹 공격을 통해 우리의 사이버공간을 위협하고 있으며, 대규모 사이버테러를 준비하고 있는 정황도 포착되고 있다”며 관계기관들이 긴장감 속에서 대응태세를 유지해 줄 것을 당부했다.
 
관련기사
①북 정찰총국 해커 3000명…김정은이 직접 격려
②이철우 "3~4월 북한의 사이버 테러가능성 높다"
③흔적 안 남는 사이버테러, 김정은 다음 도발 0순위


관계부처들은 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검하고, 공공·민간분야에 대한 체계적이고 효율적인 대응을 위해 ‘사이버테러방지법’ 제정이 필요하다는 의견도 제기됐다고 국정원은 밝혔다.

김형구 기자 kim.hyounggu@joongang.co.kr
공유하기

중앙일보 뉴스레터를 신청하세요!