한국 정부의 외교, 안보 담당 주요 인사들의 스마트폰이 북한에 해킹당한 것으로 알려졌습니다. 또 금융과 철도 전산망에 대한북한의 사이버 테러 움직임도 포착돼 한국 보안 당국이 사전 차단에 나섰습니다. 서울에서 김환용 기자가 보도합니다.
한국 국가정보원은 8일 최종일 3차장 주관으로 국무조정실과미래창조과학부, 금융위원회, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 국가사이버안전 대책회의를 열었습니다.
국가정보원은 이 자리에서 북한이 지난달 말부터 이달 초 사이에 한국 정부의 외교와 안보 담당 주요 인사 100명 가량의 스마트폰을 해킹해 이 가운데 20% 정도에 악성코드를 심었다고 밝혔습니다.
국가정보원은 정확한 방법을 밝히진 않았지만 북한이 문자 메시지에 인터넷 주소(URL)를 보내고 이를 클릭하도록 유인해 악성코드를 내려 받게 하는 방식을 사용한 것으로 보입니다.
이 악성코드는 음성통화를 녹음해 파일을 탈취하고 문자메시지와 통화내역 그리고 전화번호까지 해킹하는 기능을 갖고 있습니다.
국가정보원은 실제로 음성통화를 녹음해 탈취한 흔적들을 찾아냈다고 설명했습니다.
국가정보원은 이에 따라 감염된 스마트폰을 상대로 악성코드를 분석하고 해킹 경로를 추적하는 등 긴급 대응에 나섰습니다.
국가정보원은 특히 감염된 스마트폰에 담겨있던 주요 인사들의 전화번호가 유출됐기 때문에 북한이 이 번호를 사용하는 스마트폰을 대상으로 추가 공격에 나설 가능성을 우려했습니다.
한국의 사이버 보안 전문가들은 북한이 특정 웹페이지나 망 산업을 겨냥했던 공격 대상을 스마트폰으로 확대했다며 스마트폰 해킹 특성 상 후속 공격에 대비해야 한다고 지적했습니다. 고려대 정보보호대학원 이경호 교수입니다.
[녹취: 이경호 교수 / 고려대 정보보호대학원] “지속적으로 뚫을 때까지 공격하는 겁니다. 예를 들자면 악성코드를 한 차례가 아니라 계속 넣는 거죠. 그래서 이런 대상을 예를 들면 만 개 확보하자고 목표를 정하면 지속적으로 만 개가 확보될 때까지 끊임없이 새로운 악성 코드를 문자, 이메일 등으로 계속 보내면서 확보해 나가는 겁니다.”
북한이 외교, 안보 담당 요인들을 상대로 해킹 공격을 가한 것은 4차 핵실험과 장거리미사일 발사 이후 한국 정부의 대응 태세와 대북정책 관련 기밀 정보들을 빼내려는 목적이었을 것이라는 관측입니다. 국가정보원은 그러나 정확한 피해 상황을 공개하지 않았습니다.
국가정보원은 이와 함께 북한이 인터넷 뱅킹이나 카드 결제 보안 프로그램을 제작하는 업체의 내부 전산망을 장악하고 금융권 보안 프로그램 공급업체의 전자인증서를 탈취하기도 했다고 밝혔습니다.
하지만 일반 국민들의 피해는 없는 것으로 전해졌고 국가정보원은 해당 업체와 협조해 보안조치를 실시했습니다.
국가정보원은 북한의 이 공격에 대해 2013년 언론사와 금융사 전산 장비를 파괴한 ‘3·20 사이버테러’와 같은 금융 전산망 대량파괴를 노린 사이버 테러의 준비단계라고 분석했습니다.
또 북한이 지난 1월부터 2월까지 두 달 동안 2개의 지방 철도운영기관 직원들의 메일 계정과 비밀번호를 빼내려고 시도했다며 메일 계정 차단 등의 조치를 취했다고 밝혔습니다.
국가정보원은 이 또한 북한의 철도 관계 시스템을 대상으로 한 사이버 테러의 준비 작업으로 추정했습니다. 한국 국책연구기관인 국방연구원 부형욱 박사입니다.
[녹취: 부형욱 박사 / 한국 국방연구원] “북한은 사회 혼란을 유도하고 북한에 대한 강경하고 원칙적인 대응을 자제하자는 여론을 유도하기 위해서 민심을 흔들기를 원하기 때문에 금융, 교통기간망, 전력망 등 망산업에 대한 테러를 감행할 가능성이 높죠.”
북한은 또 지난해 6만여 대의 좀비 PC를 만든 데 이어 올해 1월에 전 세계 120개 국가의 만여 대 컴퓨터를 좀비 PC로 만들어 관리하고 있는 것으로 파악됐습니다.
좀비 PC는 사이버 공격에 사용되기 때문에 한국의 사이버 공간을 공격하는 무기가 될 수 있다는 게 국가정보원의 판단입니다.
이에 따라 국가정보원은 관련국 정보기관과 협력해 이 좀비 PC 제거 작업에 나섰습니다.
서울에서 VOA뉴스 김환용입니다.
