북한이 최근 우리 정부의 주요 인사 수십명의 스마트폰을 해킹해 음성통화와 문자메세지 내용을 빼내간 것으로 드러났다.
국가정보원은 8일 긴급 국가사이버안전 대책회의를 개최하고 이 같은 북한의 사이버 테러 공격 사례를 설명한 뒤 각 기관의 대응태세를 점검했다고 밝혔다.
국정원에 따르면 북한은 지난달 말부터 3월초 사이 정부 주요 인사 수십명의 스마트폰을 공격했으며, 해킹된 스마트폰에서 통화내역, 문자메시지, 음성통화 내용, 전화번호 등을 빼갔다.
북한은 스마트폰으로 문자메시지를 보내 악성코드를 심는 방식으로 해킹했으며 해킹 대상 스마트폰 중 약 20%가 감염된 것으로 알려졌다.
또 국정원은 지난달 북한 해킹조직이 우리 국민 2000만명 이상이 인터넷뱅킹과 인터넷 카드 결제시 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투한 것을 확인하고 보안 조치를 해 업체 서버 외에 일반 국민의 피해를 막았다고 밝혔다.
아울러 같은 달 국내 대부분의 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서도 북한에 의해 탈취됐다.
이는 다수의 국가ㆍ공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐다.
이에 국정원은 해당 제품을 사용하는 국가·공공기관을 대상으로 긴급 보안조치를 실시했다고 밝혔다.
이와 함께 북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 패스워드 탈취를 시도했다고 국정원은 밝혔다.
국정원은 “북한의 이번 공격은 2013년 ‘3·20 사이버테러’와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석된다”며 “사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다”고 설명했다.
[신아일보] 조재형 기자 grind@shinailbo.co.kr
