외교안보 인사 스마트폰도 해킹
김관진ㆍ한민구 등 50~60명 대상 
실제 10여명 통화내역 등 유출

북한이 최근 우리 외교안보 분야 주요 인사 50~60명의 
스마트폰 해킹을 시도해 문자메시지, 통화내역, 음성통화 내용, 전화번호 등 10여명의 정보를 빼내갔다고 국가정보원이 8일 밝혔다. 국방부 내부 컴퓨터도 북한으로 추정되는 해킹 세력에 뚫려 악성코드에 감염된 것으로 드러났다. 

북한은 또 국내 8개 금융사가 인터넷뱅킹에 사용하는 보안프로그램의 업체 전산망에 침투하고, 전자인증서도 탈취해갔다. 전방위 사이버 공격을 통해 군사안보정보를 빼내고 대규모 금융혼란까지 노린 것으로 분석된다.

국가정보원은 이날 국무조정실 미래창조과학부 금융위원회 등 14개 부처 국장급이 참석한 가운데 긴급 국가사이버 안전대책 회의를 열어 북한의 사이버 테러 사례를 설명하고 기관의 대응태세를 점검했다.

국정원에 따르면, 북한은 지난달 말부터 이달 초 사이 정부 주요인사 수십 명의 스마트폰을 공격해 이 가운데 20%인 10여명에 대해 해킹에 성공했다. 김광진 청와대 국가안보실장과 한민구 국방장관 등도 공격 대상에 올랐으나 실제 해킹을 당하지는 않은 것으로 알려졌다.
 
북한 핵실험 이후 유엔 대북 제재 결의 논의가 집중되고 7일부터 시작한 한미연합훈련을 앞두고 있던 시기다. 

북한은 해킹을 통해 주요 인사들의 통화내역과 문자메시지, 음성통화내용까지 절취해갔다. 정부 관계자는 “국방부 인사 여러 명이 해킹 공격을 당했으며, 스마트폰에 담긴 전화번호도 유출됐다”며 2차 피해를 우려했다. 

북한은 주요 인사의 스마트폰으로 유인 문자 메시지를 보낸 뒤 메시지에 실린 주소를 클릭하면 악성코드가 심어지는 방식으로 공격한 것으로 조사됐다.
이와 별도로 지난 1월말에서 2월초 국방부 내 10개 내외의 컴퓨터도 해킹 당한 것으로 파악됐다. 국방부 관계자는 “국방부 기획조정실 등 주요 부서 컴퓨터 10개 내외가 악성코드에 감염돼 제거하는 조치를 했다”며 “북한 소행 가능성과 문서 유출 여부를 조사하고 있다”고 말했다.
북한은 지난달 우리 국민 2,000만명 이상이 인터넷뱅킹ㆍ인터넷카드 결제 때 사용하는 보안소프트웨어 제작 업체의 내부 전산망에 침투해 전산망을 장악했던 사실도 드러났다.
다만, 서버 외에 일반 국민의 피해는 없는 것으로 파악됐다.

 북한은 또 같은 달 국내 대부분의 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서(코드 서명)도 해킹했다. 피해업체인 A사는 “지난 2월 인증서를 도용한 악성프로그램이 발견돼 검찰에 수사를 의뢰했다”면서 “다른 업체들도 유사한 피해를 입었으나, 보안조치가 내려져 피해는 발생하지 않았다”고 말했다.
 금융위원회도 이번 해킹 공격이 조기에 발견돼 피해 가능성은 거의 없다고 밝혔다.북한은 앞서 1~2월에는 국내 지방 2곳의 철도 운영 기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 패스워드 탈취를 시도했다. 국정원은 “철도교통통제시스템을 대상으로 사이버테러를 하기 위한 준비단계였다”며 “즉시 해당기관에 관련 사실을 통보하고 메일 계정 등에 대한 차단조치를 취했다”고 말했다.

 북한은 사이버 테러를 위해 지난해 6만여대의 좀비PC(해커 공격에 악용되는 PC)를 만든 데 이어 올해 1월에만 세계 120여개 국가에 1만여대의 좀비PC를 만들어 관리하고 있다고 국정원은 밝혔다. 국정원은 “북한의 사이버 공격을 사전에 발견하지 못했다면 인터넷 뱅킹 마비나 무단 계좌이체 등 대규모 금융혼란이 야기될 수 있었다”고 설명했다.

송용창기자 [email protected]