국가정보원은 8일 긴급 국가사이버안전대책회의를 열고 “북한이 올해 초 제4차 핵실험 이후 잇단 해킹 공격을 통해 우리의 사이버공간을 위협하고 있다”면서 “대규모 사이버테러를 준비하고 있는 정황도 포착되고 있다”고 밝혔다.
◇北, 2,000만명 사용 금융 전산망 노려= 국정원은 우리 국민 2,000만명 이상이 인터넷뱅킹과 인터넷 카드 결제시 사용하는 보안소프트웨어 제작업체의 내부 전산망에 지난달 북한 해킹 조직이 침투해 전산망을 장악한 것을 확인했다. 국정원은 즉시 해당업체와 보안조치를 실시해 일반 국민의 피해는 없었다고 밝혔다. 국정원은 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서(코드 서명)를 북한이 해킹해 탈취한 사실도 지난달 확인했다.
국정원은 “북한의 이번 공격을 사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다”고 설명했다.
◇외교·안보라인 수십명 스마트폰 공격도= 북한은 지난달 말부터 이달초 사이에 우리 정부의 외교·안보라인 주요 인사 수십명의 스마트폰을 공격해 이 가운데 20% 정도의 스마트폰에 악성코드를 심었다. 악성코드에는 음성통화를 녹음해 파일을 탈취하고 문자메시지와 통화내역, 전화번호까지 해킹하는 기능이 포함됐다.
외교·안보라인을 중심으로 해킹 공격을 한 것은 북한의 4차 핵실험 및 장거리미사일 발사 이후 우리 정부와 군의 대응 태세를 엿보고 주요 대북정책 기밀을 수집하기 위한 것으로 보인다. 국정원은 북한의 이 같은 공격 사실을 잡아낸 뒤 감염 스마트폰을 상대로 악성코드를 분석하고 해킹 경로를 추적하는 등 긴급 대응 태세에 나섰다고 설명했다.
◇철도교통관제시스템 테러도 준비= 북한은 지난 1~2월 지방 철도운영기관 2곳의 직원들을 대상으로 피싱 메일을 유포해 직원들의 메일 계정과 비밀번호를 빼내려고 시도한 것으로 알려졌다. 이에 대해 국정원은 “철도교통관제시스템을 대상으로 사이버테러를 하기 위한 준비단계였다”고 분석했다. 국정원은 즉시 해당 기관에 관련 사실을 통보하고 메일 계정 등에 대한 차단조치를 했다고 밝혔다.
이와 함께 북한이 지난해 6만여대의 좀비PC를 만든데 이어 올해 1월에만 전세계 120개 국가의 1만여대 컴퓨터를 좀비PC로 만들어 관리하면서 언제든지 우리 사이버 공간을 공격할 수 있다고 국정원은 밝혔다.
한편 이날 회의에서 관계부처들은 각 분야별 사이버테러 대응상황을 점검하고, 유관부처간 상호협력과 정보공유 강화 등을 통해 북한의 사이버테러로 인한 국민 피해를 최소화하기로 했다.
