국정원 "北, 우리 외교안보·軍책임자 40명 스마트폰 해킹 성공"

2016-03-11 17:14

지난해 7월 27일 오후 서울 여의도 국회에서 열린 정보위원회에서 이병호 국가정보원장이 출석해 굳은 표정으로 앉아 있다. 뒷줄 왼쪽은 한기범 1차장, 오른쪽은 김수민 2차장. [사진=유대길 기자 dbeorlf123@]


아주경제 이수경 기자 = 국가정보원은 북한이 지난 2월말부터 3월 초까지 우리 정부 주요 외교·안보라인과 군 책임자 300여 명의 스마트폰 해킹을 시도해, 40명에 대한 해킹을 성공한 사실이 확인됐다고 11일 밝혔다. 

이날 국회에서 새누리당 단독으로 열린 정보위원회 전체회의에서 국정원은 이 같은 내용이 담긴 북한의 사이버테러 공격 위협을 긴급 보고했다고 주호영 정보위원장과 이철우 정보위 간사가 전했다.

국정원에 따르면 최근 한 달새 북한의 사이버테러 공격은 2배 가량 증가했다. 주 위원장은 "특히 철도와 교통관제 시스템 및 금융전산망을 파괴하려는 시도가 있었는데 차단한 사례가 있다고 국정원이 보고했다"고 말했다. 

특히 국정원은 "북한은 지난 2월 말부터 3월 초까지 정부의 주요 외교·안보 관련 인사들의 스마트폰을 해킹해, 통화내역과 문자·음성까지 절취한 것으로 판단된다"고 보고했다고 주 위원장은 전했다. 

이 간사는 "과거에는 우리 측 유명인사들의 스마트폰 2만5000대를 해킹하면서 전화번호와 문자메시지 등을 다 알고 있었는데, 이번에는 청와대와 외교부·통일부 등을 사칭해서 300명 대해 해킹(파일이 첨부된) 이메일을 심었다"고 설명했다. 과거엔 무차별적으로 해킹을 하다가 이제는 주요 대상을 정해놓고 해킹을 한다는 얘기다.

아울러 "북한의 해킹조직은 지난 1월부터 언론사 홈페이지를 해킹해 기사에 악성코드를 심고 대상자에게 해당 기사로 접속을 유도하는 등 문자를 보내는 방식으로 스마트폰 공격을 감행, 수시로 악성코드를 숨기고 제거하는 치고빠지기식 공격을 했다"고 국정원은 밝혔다. 

당시 이를 감지한 국정원이 인터넷진흥원을 통해 해당 언론사에 이를 통보했지만, 일부 언론사의 후속 대응조치가 미흡해 지속적인 해킹을 당함으로써 악성코드가 유포되는 진원지 역할을 하게 됐다는 게 국정원의 설명이다.

이밖에도 주 위원장은 "페이스북에서 국내에 없는 가상 기관 직원으로 위장해 전·현직 공직자들과 친구관계를 맺은 후, 정부 흠집내기 및 북한 측 주장 확산 등 남남갈등을 부추긴 심리전을 벌이고, 민감한 정책자료를 요구하는 등 새로운 방식의 공격도 나타났다는 보고가 있었다"면서 "국정원은 관련 전·현직공직자들에게 일일이 SNS를 이용한 접촉을 자제하라고 당부하는 한편, 북한의 동향을 예의주시중"이라고 전했다.

이 간사는 북한이 항공기와 자동차 GPS(위치추적시스템) 교란을 위한 사이버테러 훈련을 강화중이라는 국정원 보고도 전했다. 

국정원은 하루 평균 수십만 건의 사이버 테러와 해킹 시도가 집계되고 있으며, 이들 가운데 1~2%는 방어에 실패하는 사례가 있다고 보고했다.

현재 사이버 공격에 대한 대응체제는 민(미래창조과학부)·관(국정원)·군(국방부)으로 나뉘어있다. 국정원은 "지금의 분산된 대응체제로는 IP 해킹 공격 특성상 효과적 대응이 어렵다"면서 "효율적 통합 위한 사이버테러방지법이 꼭 필요하다"고 수차례 강조했다고 주 위원장은 설명했다.

한편 국정원은 핵탄두 적용 수단의 다종화, 핵폭발 증강 시험을 계속해 추가 핵 도발 수단인 미사일 시험을 계속할 것으로 보인다고 전망했다.