◆ 외교·안보라인 정부 인사 스마트폰 공격받아
북한의 사이버 공격 대상이 된 스마트폰의 20%가량이 감염됐으며, 안에 담겨있던 기타 주요 인사들의 전화번호도 추가로 유출된 것이 확인됐다.
국정원은 "해킹 공격은 올 2월 말부터 3월까지 외교·안보 분야 핵심 인사들에게 집중적으로 이뤄졌다"고 말했다.
◆ 문자·통화내역·전화번호까지…2차 피해 우려
북한이 내려받게 한 악성코드에는 음성통화를 녹음해 파일을 탈취하고 문자메시지와 통화내역, 전화번호까지 해킹하는 기능이 포함된 것으로 전해졌다.
국정원 관계자는 "음성통화를 녹음해 탈취한 흔적들을 찾아냈다"고 설명했다.
국정원은 감염된 스마트폰에 담겨있던 주요 인사들의 전화번호가 유출된 만큼, 북한이 이 번호를 사용하는 스마트폰을 대상으로 추가 공격에 나서는 등 2차 피해가 발생할 수 있다고 우려했다.
이에 따라 국정원은 북한의 공격 사실을 잡아낸 뒤 감염 스마트폰을 상대로 악성코드를 분석하고, 해킹 경로를 추적하는 등 긴급 대응 태세에 나섰다.
북한이 외교안보라인 인사를 공격 대상으로 삼았고, 실제 수십명의 스마트폰을 해킹하는데 성공함에 따라 정부의 주요 대북정책 기밀이 넘어갔을 수 있다는 우려도 나오지만, 국정원은 정확한 피해규모를 밝히진 않았다.
◆ 북한, 인터넷뱅킹 보안SW 업체 전산망 장악...대규모 금융혼란 노려
국정원은 미래부와 한국인터넷진흥원과 공조, 지난달 북한 해킹조직이 인터넷뱅킹과 인터넷 카드 결제시 사용하는 보안소프트웨어 제작업체의 내부 전산망에 침투해 이 전산망을 장악한 것을 확인했다.
이 보안 소프트웨어는 2000만명 이상이 인터넷뱅킹 및 인터넷에서 카드를 결제할 때 사용하는 제품으로, 일반 국민의 피해는 없는 것으로 나타났다고 국정원은 전했다.
국정원은 또 금융위, 금융보안원과 함께 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서도 북한이 해킹으로 탈취한 사실을 지난달 확인했다.
전자인증서는 특정 프로그램을 설치할 때 배포한 회사의 정보를 공지해 사용자가 믿고 프로그램을 내려받을 수 있도록 하기 위해 사용된다.
국정원은 "북한의 이번 공격은 2013년 언론·금융사 전산 장비를 파괴한 '3·20 사이버테러'와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계"라고 분석했다.
그러면서 "사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다"고 밝혔다.
◆철도교통관제시스템 테러 위해 7만대 좀비PC 만들어
북한은 또 철도운영기관 직원의 메일 계정 등의 탈취를 시도하면서 철도 관계 시스템을 대상으로 한 사이버테러도 준비한 것으로 나타났다.
국정원은 "북한이 지난 1∼2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 패스워드 탈취를 시도했다"고 밝혔다.
북한은 또 지난해 6만여대의 좀비PC를 만든데 이어 올해 1월에 전세계 120개국가의 1만여대 컴퓨터를 좀비PC로 만들어 관리하는 것으로 파악된다고 국정원은 밝혔다.
지난해부터 올해 1월까지 7만여대의 좀비PC를 새롭게 만들어냈다는 것이다.
좀비PC는 사이버 공격에 사용되며 이에 따라 이런 좀비PC는 우리나라의 사이버 공간을 공격하는 사이버 무기가 될 수 있다는 것이 국정원의 판단이다.