국정원 “북, 정부인사 수십명 스마트폰 해킹”

“문자메시지 보내 악성코드 심는 방식 공격”
인터넷뱅킹 보안SW제작업체 전산망도 침투

정부 외교·안보라인 주요 인사 수십명의 스마트폰이 북한에 해킹돼 음성통화 내용과 문자메시지 등이 탈취당했다고 국정원이 8일 밝혔다.

국정원은 이날 최종일 3차장 주관으로 국무조정실, 미래창조과학부, 금융위원회, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 국가사이버안전 대책회의를 열고 이런 사례를 설명한 뒤, 이를 보도자료를 통해 언론에 공개했다. 국정원이 이런 내용을 적극적으로 알리는 것은 박근혜 정부가 테러방지법 통과에 이어 사이버테러방지법 처리를 국회에 촉구하고 있는 것과 관련이 깊은 것으로 보인다.

국정원 해킹 핫이슈

국정원은 북한이 지난달 말부터 3월초 사이 정부 주요 인사 수십명의 스마트폰을 공격했으며, 해킹된 스마트폰에서 통화내역, 문자메시지, 음성통화 내용 등을 가져갔다고 전했다. 국정원 보도자료를 보면, 북한은 정부 주요 인사 스마트폰으로 문자메시지를 보내 악성코드를 심는 방식으로 스마트폰을 공격했고, 국정원 조사 결과 공격대상 스마트폰 중 20% 가까이 감염됐으며 감염된 스마트폰에 담겨있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다고 국정원은 밝혔다.

국정원은 감염된 스마트폰에 담겨있던 주요 인사들의 전화번호가 유출된 만큼, 북한이 이 번호를 사용하는 스마트폰을 대상으로 추가 공격에 나서는 등 2차 피해가 발생할 수 있다고 밝혔다. 북한이 외교안보라인 인사를 공격 대상으로 삼았고, 실제 수십명의 스마트폰을 해킹하는데 성공했다고 국정원이 밝힘에 따라 정부의 주요 대북정책 기밀이 넘어갔을 수 있다는 우려도 나오지만, 국정원은 정확한 피해규모는 밝히진 않았다. 국정원은 북한 해킹조직이 2013~2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉해 국내 비공식 앱마켓을 통해 유포하는 방식으로 2만5천여대에 이르는 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취했다고 밝혔다. 국정원은 회의에서 “북한이 4차 핵실험 이후 잇단 해킹 공격을 통해 우리의 사이버공간을 위협하고 있으며, 대규모 사이버테러를 준비하고 있는 정황도 포착되고 있다”며 “관계기관들이 긴장감 속에서 대응태세를 유지해 달라”고 요구했다.

국정원은 또 지난달 미래부 및 한국인터넷진흥원과 협조해 북한 해킹조직이 우리 국민 2천만명 이상이 인터넷뱅킹과 인터넷 카드 결제시 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투해 전산망을 장악한 것을 확인했다. 국정원은 해당 업체와 협조해 보안조치에 들어갔으며, 점검결과 업체 서버 외에 일반 국민의 피해는 없는 것으로 나타났다. 국정원은 또 금융위와 금융보안원과 함께 국내 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서도 북한에 의해 해킹, 탈취한 사실을 지난달 확인했다.

국정원은 “북한의 이번 공격은 2013년 ‘3·20 사이버테러’와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석되며 사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다”고 말했다.이와 함께 북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포해 직원들의 메일 계정과 패스워드 탈취를 시도했다고 국정원은 밝혔다.

디지털뉴스팀