北, 정부인사 수십명 스마트폰 공격...대규모 사이버테러 우려

북한이 최근 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 문자메시지·음성통화 내용까지 가져간 것으로 나타났다. 철도운영기관 직원들을 대상으로 해킹을 시도해 철도 시스템을 대상으로 한 사이버테러를 준비했다는 지적도 제기됐다. 더구나 북한은 올초까지 총 7만여대의 좀비 PC를 운용하고 있어 철도를 비롯한 국가 시설과 금융 인프라 등 전방위적인 사이버테러 우려가 고조되고 있다.<관련기사 8,9면>

국가정보원은 8일 최종일 3차장 주관으로 국무조정실, 미래부, 금융위, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 '국가사이버안전 대책회의'를 개최하고 최근 북한의 사이버테러 공격 사례를 공개한 뒤 각 기관별 대응태세 점검에 나섰다.

국정원에 따르면 북한은 지난 2월말부터 3월초 사이에 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 통화내역과 문자메시지, 음성통화 내용까지 절취했다.

국정원은 북한이 주요 인사 스마트폰으로 유인 문자메시지를 보내 악성코드를 심는 방식으로 스마트폰을 공격한 것을 확인하고, 정부합동으로 감염 스마트폰에 대한 악성코드 분석·차단, 해킹 경로 추적 등 긴급대응에 나섰다. 조사결과, 공격대상 스마트폰 중 20% 가까이 감염됐으며, 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다.

이에 앞서 북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 패스워드 탈취를 시도했다.

철도교통관제시스템을 대상으로 사이버테러를 하기 위한 준비단계였다. 아울러 북한은 국내 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서 해킹을 통해 금융 테러도 준비했던 것으로 나타났다.

북한은 지난해 6만여대의 좀비PC를 만든 데 이어, 올해 1월에만 세계 120여개 국가에 1만여대의 좀비PC를 만들어 관리하고 있는 것으로 파악된다.

국정원은 이날 회의에서 "북한이 4차 핵실험 이후 잇단 해킹 공격을 통해 우리의 사이버공간을 위협하고 있으며, 대규모 사이버테러를 준비하고 있는 정황도 포착되고 있다"며 관계기관들이 긴장감 속에서 대응태세를 유지해 줄 것을 당부했다.

정부는 전문연구기관·보안업체 등과 협력, 스마트폰 백신 기능 강화 등 보안대책을 마련하는 한편, 전중앙부처간 사이버위협 정보를 실시간 공유키로 했다. 또 지난해 4월 합동으로 수립한 '국가사이버안보태세 강화 종합대책'의 과제들도 철저히 이행키로 했다.

관계부처들은 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검하고, 공공ㆍ민간분야에 대한 체계적이고 효율적인 대응을 위해 '사이버테러방지법' 제정 등 제도 정비가 필요하다는데 의견을 같이 했다.

또한 관련 법 제도 정비 전까지 유관부처간 상호협력과 정보공유 강화 등 가용 수단을 총동원해 북한의 사이버테러로 인한 국민 피해를 최소화하기로 했다.

이와 관련, 청와대 정연국 대변인은 국가정보원이 이날 오전 긴급 국가사이버안전 대책회의를 개최하는 것 관련 "북한의 사이버테러 위협이 점점 더 강도가 높아지고 있는 상황이지 않겠나"라며 "사이버테러방지법이 이번 국회에서 반드시 통과되어야 한다"고 밝혔다. jjack3@fnnews.com 조창원 기자