북, 올초 정부인사 해킹해 금융·철도 장악하려했다

입력 2016.03.08 13:00 수정 2016.03.08 13:03 목용재 기자

국정원 "금융전산망 대량파괴 등 노린 사이버테러의 준비단계"

북한이 올해 초 정부 주요 인사 수십 명에 대한 사이버테러를 감행한 것으로 8일 드러났다.(자료사진)ⓒ게티이미지뱅크

북한이 올해 초 정부 주요 인사 수십 명에 대한 사이버테러를 감행한 것으로 드러났다. 또한 금융시스템, 철도망 등 국가 기간시설에 대한 공격 시도도 포착됐다.

8일 국가정보원에 따르면 북한은 정부주요인사 수십 명의 스마트 폰을 공격, 해킹한 스마트 폰을 통해 통화내역‧문자메시지‧음성통화 내용을 절취했다.

국정원 조사결과 공격대상이 된 스마트폰 가운데 20%에 육박하는 비율의 스마트 폰이 감염돼 있는 것으로 나타났다. 특히 해킹을 당한 스마트 폰에 담겨 있던 주요 인사들의 전화번호까지 유출돼 2차 피해가 우려되는 상황이다.

또한 북한의 해킹조직은 지난 2월 국민 2000만 명 이상이 이용하고 있는 인터넷뱅킹‧인터넷카드 보안 소프트웨어 제작업체 내부 전산망을 장악하기도 했다. 당시 국정원은 미래부와 한국인터넷진흥원과 협조, 보안조치를 통해 국민들의 피해가 벌어지는 상황까지는 방지했다.

아울러 북한은 지난 2월 국내 대부분의 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 '전자인증서'도 해킹해 탈취했다. '전자인증서'는 특정 프로그램을 설치할 때 배포한 회사의 정보를 알려줘 사용자가 믿고 다운로드 받을 수 있게 하는 것이다.

국정원 측은 "북한의 이번 공격은 2013년 언론 및 금융사 전산장비를 파괴한 '3.20 사이버테러'와 같은 금융전산망 대량파괴를 노린 사이버테러의 준비단계로 분석된다"면서 "사전에 발견하지 못했다면 인터넷 뱅킹 마비나 무단 계좌이체 등 대규모 금융혼란이 야기될 수도 있었다"고 밝혔다.

철도운영기관 직원들을 대상으로 한 해킹시도도 포착됐다. 북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱메일을 유포, 직원들의 메일계정과 암호 절취를 시도했다.국정원은 이를 철도교통관제시스템을 대상으로 사이버테러를 벌이기 위한 준비단계로 파악하고 있다.

국정원은 북한이 지난해 6만여 대의 '좀비PC'를 확보한데 이어 올해 1월에만 세계 120여개 국가에 1만여 대의 '좀비PC'를 만든 것으로 파악하고 있다.

국정원 관계자는 "북한이 4차 핵실험 이후 잇단 해킹공격을 통해 우리의 사이버공간을 위협하고 있으며 대규모 사이버테러를 준비하고 있는 정황도 포착되고 있다"고 밝혔다.

한편 국정원은 8일 최종일 3차장 주관으로 국무조정실, 미래부, 금융위원회, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 '국가사이버안전 대책회의'를 개최하고 최근 북한 사이버테러 공격 사례를 설명한 뒤 각 기관의 대응대세를 점검했다.

이날 회의에서 관계부처들은 '사이버테러방지법' 제정 등의 제도 정비가 필요하다고 의견을 모았다.

아울러 전문연구기관‧보안업체 등과 협력해 스마트 폰 백신 기능을 강화하는 등 보안대책을 마련하고 전 중앙부처간 사이버위협 정보를 실시간 공유하고 지난해 4월 합동으로 수립한 '국가사이버 안보태세 강화 종합대책'의 과제도 이행키로 했다.

#북한 국정원 국가정보원

#사이버테러

#철도 금융기관

#디도스 해킹 메일

북, 올초 정부인사 해킹해 금융·철도 장악하려했다

댓글 0