북, 최근 한달사이 사이버테러 시도 2배로 늘어…SNS접촉·GPS테러준비도
"광범위 사찰설 틀려…수사대상 접촉자 통신자료확인 영장없이 가능"
[미디어펜=한기호 기자]국가정보원은 11일 오후 야당이 불참한 가운데 열린 국회 정보위원회 전체회의에서 북한 해킹조직이 2월 말~3월 초 우리 정부의 주요 외교안보 인사 300여명의 스마트폰 해킹을 시도, 이 중 40명에 대해 성공했다고 밝혔다.

새누리당 소속 주호영 정보위원장과 이철우 정보위 간사는 이날 비공개 정보위 회의 직후 기자들과 만나 "(북한이) 지난 2월 말부터 3월 초까지 정부 주요 외교안보 관련인사들에 대해 스마트폰을 해킹해 문자메시지는 물론 음성통화내역 등까지 절취한 것으로 보인다"고 국정원으로부터 보고받은 내용을 전했다.

이들은 특히 "청와대, 외교부, 통일부를 사칭해 한 300여명에대해 해킹을 시도해 그 중에 40명이 성공했다"며 "이 40명 중에는 우리가 아는 핵심 군·관 외교 안보라인 책임자들이 다 들어있다"며 "이 사람들의 스마트폰이 해킹되면 거기 있는 자료들이 모두 다 빠져나가기에 그 2차 피해가 굉장히 우려된다"고 경고했다.

이어 "저 사람들(북한)이 우리 (사람들을) 해킹해 (통화) 음성을 듣는 내용을 우리가 파악해보니까 실제로 통화내역과 음성까지 녹음해서 들을 수 있는 것으로 확인됐다"고 강조했다.

   
▲ 새누리당 소속 주호영 국회 정보위원장(왼쪽)과 이철우 정보위 간사(오른쪽)가 11일 오후 정보위 전체회의 직후 국가정보원 보고 내용을 브리핑하고 있다./사진=미디어펜


해킹 수법에 대해선 주로 국가기관을 사칭한 메일에 해킹 툴 제거도구인 것처럼 가장한 파일을 심어 대상자에게 발송하는 방식, 특정 언론사 홈페이지를 해킹해 특정 기사에 악성코드를 심고 문자메시지 등을 보내 해당 기사로의 접속을 유도하는 방식이 있다고 설명했다.

이와 관련, 이 간사는 "국정원이 한국인터넷진흥원을 통해 일부 언론사에 해킹사실을 통보했지만 후속대응조치가 미흡해서 지속적으로 악성코드가 유포되는 진원지 역할을 한 것으로 보인다"고 했다.

그는 "지난해 말부터 국내에 없는 가상 기관직원을 위장한 페이스북 계정을 만들어 미모의 여성 사진 등을 내세워 호기심을 유발, 전현직 공직자 90여명과 친구 관계를 맺어 남남갈등을 유발하거나 민감한 정책자료를 요구하는 등 새로운 방식의 사이버공격도 전개하고 있다"고 밝혔다.

또 "이번에 또 보수 성향의 언론사의 이름을 안 밝혔으나 월간지, 또 어느 무슨 뉴스, 이런 언론사들을 대상으로 (북한이 해킹을) 많이 하고 있다"고 언론사에 대한 북한의 해킹 공격 사례도 국정원이 보고했다고 밝혔다. GPS(위성위치확인시스템)를 이용한 사이버테러 준비 사례도 보고됐다.

주 위원장은 "(북한이) 실행에 옮길 가능성이 가장 높은 게 사이버테러 분야라고 판단된다"면서 "그동안 끊임없이 시도돼 왔고, 최근 한달 사이에 사이버공격 횟수가 2배 가량 증가했다"며 "특히 철도, 교통관제시스템, 금융전산망을 파괴하려는 시도가 있어 차단한 사례가 있다"고 말했다.

이어 "사이버공격은 국경을 초월해 이뤄지고 공격 추적과 즉각 대응이 어려운 반면 막대한 경제적 손실과 사회적 혼란을 야기할 우려가 있다"면서 국회에 계류 중인 사이버테러방지법의 제정을 촉구했다.

그는 "지금 사이버공격에 대한 대응체계가 민·관·군으로 나뉘어 있다"면서 "민은 미래창조과학부에서, 관은 국정원, 군은 국방부가 맡고 있는데 (해킹 시도는) 망을 섞어서 들어온다"며 "한번 공격받으면 금융전산망이나 철도제어시스템의 경우 엄청난 혼란이 예상되기 때문에 효율적으로 통합하기 위한 근거법인 사이버테러방지법이 꼭 필요하다"고 강조했다.

한편 이 간사는 최근 더불어민주당에서 국정원과 검찰이 문재인 대표 시절 비서실 당직자에 대한 통신정보를 수집했다며 야당에 대한 광범위한 사찰 의혹을 제기한 것과 관련, "(국정원으로부터) 절대 아니라는 보고를 받았다"고 전했다.

그는 "무차별 감청한 사실이 있느냐니까 '절대로 할 수 없다'고 입장을 밝혔다"며 "다만 어떤 보안대상자를 수사하다보면 그 사람과 연계된 '사람'이 누군지 확인하는 게 '통신자료확인'인데 영장은 필요 없지만 (통화상대) 이름만 확인하는 것"이라고 설명했다.

주 위원장도 "대공용의자나 아니면 중요범죄자에 대해 혐의가 포착되면 그 사람이 누구와 만나고 접촉했는지 알 필요가 있다. 그럴 경우 법원 영장을 받아서 (혐의자에 대한) 통신사실확인을 하게 된다. 그러면 그 사람의 전화에서 통화한 전화번호 몇 번으로 언제, 얼마간 통화했다는 사실만 나오고 통화내용은 감청하지 않는다"며 "(수사대상과 접촉한 사람의) 그 번호가 누구인지 확인하는 것은 전기통신사업법에 의해 확인할 수 있고, 영장이 필요없다. 적법하다"고 부연했다.
[미디어펜=한기호 기자] ▶다른기사보기