[미디어펜=한기호 기자]국가정보원은 8일 "북한이 최근 정부 주요인사 수십명의 스마트폰을 해킹해 문자메시지와 음성통화 내용까지 가져간 것으로 확인됐다"며 "현재 관계기관 합동으로 악성코드 차단 등 긴급대응에 나서고 있으나 감염 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려되고 있다"고 경고했다.

또한 "인터넷뱅킹이나 인터넷 카드결제 때 사용하는 보안 소프트웨어(SW) 제작업체 내부 전산망이 북한에 의해 장악되고 금융권 보안솔루션 공급업체의 전자인증서가 북한에 탈취되는 등 북의 사이버공격이 전방위적으로 확산되는 것으로 나타났다"고 설명했다.

아울러 북한이 지난해 '언제라도 사이버테러에 사용할 수 있는' 좀비PC를 수만 대 만들어 관리하고 있는 것으로 파악된다고 국정원은 전했다.

국정원은 이날 최종일 3차장 주관으로 국무조정실·미래부·금융위·국방부 등 14개 부처가 참석한 가운데 긴급 '국가사이버안전 대책회의'를 개최하고 이같은 사실을 전하며 현재 야당의 안건조정심의 요청으로 국회 계류 중인 사이버테러방지법 등 관련법 제정을 촉구했다.

국정원에 따르면 북한은 지난 2월말부터 3월초 사이에 정부 주요 인사 수십명의 스마트폰에 유인 문자메시지를 보내 악성코드를 심는 방식으로 공격했으며 해킹된 스마트폰에서 개인의 통신내용을 절취했다. 

국정원 조사 결과 공격 대상 스마트폰은 20% 가까이 감염됐으며, 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출됐다. 국정원은 북한의 공격을 확인하고 정부 합동으로 감염 스마트폰에 대한 악성코드 분석·차단, 해킹 경로 추적 등 대응에 나선 상황이다.

북한 해킹조직은 2013~2014년 자체개발한 스마트폰 게임 변조 프로그램에 악성코드를 숨겨 국내 비공식 앱마켓을 통해 유포하는 방식으로 2만5000여대에 달하는 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취했었다.

이와 함께 국정원은 지난달 북한 해킹조직이 우리 국민 2000만명 이상이 인터넷뱅킹·인터넷 카드 결제 때 사용하는 보안 SW 제작업체 내부 전산망에 침투해 전산망을 장악한 것을 확인하고, 즉시 업체와 협조해 보안·점검조치한 결과 업체 서버 외에 일반 국민 피해는 없는 것으로 확인됐다고 밝혔다.

또한 국내 대부분 금융기관에 인터넷뱅킹용 보안 SW를 납품하는 다른 업체의 전자인증서도 북한에 의해 해킹된 사실이 지난달 드러났으며, 북한은 다수의 국가 공공기관에서 사용하는 내부정보 유출방지 SW의 취약점을 노려 해킹했다. 국정원은 해당 SW를 해용하는 국가 공공기관을 대상으로 긴급 보안조치를 실시했다. 전자인증서에는 흔히 사용되는 공인인증서 등이 포함된다.

국정원은 "북한의 이번 공격은 2013년 언론·금융사 전산장비를 파괴한 '3·20 사이버테러'와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석된다"며 "사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수 있었다"고 설명했다.

이밖에 북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포해 직원들의 메일 계정과 패스워드 탈취를 시도했다. 국정원은 "철도교통관제시스템을 대상으로 사이버테러를 하기 위한 준비단계였다"며 "즉시 해당 기관에 관련사실을 통보하고 메일 계정 등을 차단조치했다"고 밝혔다.

이어 "북한은 지난해 6만여대의 좀비PC를 만든데 이어 올해 1월에만 세계 120여개 국가에 1만여대의 좀비PC를 만들어 관리하고 있는 것으로 파악된다. 이런 좀비PC들은 북한의 지령에 따라 언제든지 우리 사이버공간을 공격하는 사이버무기가 될 수 있다"고 경고했다.

국정원은 "관계부처들은 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검하고 공공ㆍ민간분야에 대한 체계적이고 효율적인 대응을 위해 사이버테러방지법 제정 등 제도 정비가 필요하다는데 의견을 같이 했다"며 "법 제도 전까지 유관부처간 상호협력과 정보공유 강화 등 가용수단을 총동원해 북한의 사이버테러로 인한 국민피해를 최소화하기로 했다"고 밝혔다.