"北, 南 정부 인사 스마트폰 수십개 해킹"

국정원, 긴급 국가사이버안전 대책 회의 개최

인터넷입력 :2016/03/08 13:35    수정: 2016/03/08 13:50

손경호 기자

국가정보원은 최근 북한이 우리 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 문자메시지와 음성통화 내용을 가져간 것으로 확인했다고 8일 밝혔다. 또 현재 관계기관 합동으로 악성코드 차단 등 긴급대응에 나서고 있으나 감염된 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려된다고 설명했다.

국정원은 이날 최종일 3차장 주관으로 국무조정실, 미래부, 금융위, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 국가사이버안전 대책회의를 개최하고, 최근 북한의 사이버테러 공격 사례를 설명한 뒤 각 기관의 대응태세를 점검했다.

국정원에 따르면 북한은 지난 2월말~3월초 사이 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 통화내역과 문자메시지를 가로챘다.

국정원은 북한이 주요 인사 스마트폰에 문자메시지를 보내는 수법으로 악성코드를 심었으며, 정부합동으로 감염 스마트폰에 대한 악성코드 분석/차단, 해킹 경로 추적 등 긴급대응에 나섰다고 밝혔다.

조사결과 공격대상 스마트폰 중 20% 가까이 감염됐으며, 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다.

국정원에 따르면 북한 해킹조직은 2013년~2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉, 국내 비공식 앱스토어를 통해 유포하는 방식으로 2만5천여대에 달하는 국내 스마트폰을 해킹, 전화번호와 문자메시지 등을 훔쳤다.

이와 함께 국정원은 미래부, 한국인터넷진흥원(KISA)과 공조해 북한 해킹 조직이 지난 2월 인터넷뱅킹, 인터넷 카드 결제 때 사용하는 보안소프트웨어 개발사 내부 전산망에 침투한 것을 확인해 보안조치를 취했다고 밝혔다.

또한 금융위, 금융보안원과 협력해 국내 인터넷뱅킹용 보안소프트웨어를 납품하는 회사의 코드서명용 전자인증서, 개인키를 유출시켜 악용한 해킹도 북한 소행이라고 결론지었다.

국정원은 북한이 2013년 3.20 사이버테러 이후 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융혼란을 야기하는 사이버테러를 준비하고 있었던 것으로 파악했다.

또 인터넷뱅킹이나 인터넷 카드결제 때 사용하는 보안소프트웨어 제작업체의 내부 전산망이 북한에 의해 장악되고, 금융권 보안솔루션 공급업체의 전자인증서가 북한에 탈취되는 등 북의 사이버공격이 전방위적으로 확산되는 것으로 나타났다.

관련기사

정부는 전문연구기관, 보안업체 등과 협력, 스마트폰 백신 기능 강화 등 보안대책을 마련하는 한편, 중앙부처 간 사이버위협 정보를 실시간 공유키로 했다. 이와 함께 지난해 4월 마련한 ‘국가사이버안보태세 강화 종합대책'도 철저히 이행해 나간다는 계획이다.

이날 회의에서 국정원은 "북한이 4차 핵실험 이후 잇단 해킹 공격을 통해 우리의 사이버공간을 위협하고 있으며, 대규모 사이버테러를 준비하고 있는 정황도 포착되고 있다"며 관계기관들이 긴장감 속에서 대응태세를 유지해 줄 것을 당부했다.