북, 주요 인사 스마트폰 해킹해 정보 빼내...사이버 테러 준비도

아주경제 강정숙 기자= 북한이 우리 정부 주요 인사 수십 명의 스마트폰을 해킹해 통화내역·문자메시지·음성통화 내용까지 탈취해 간 사실이 드러났다. 또 우리 철도 관제 시스템 공격을 시도하고 금융권도 노리는 등 사이버 공격 범위를 전방위로 확대하는 것으로 파악됐다.

국가정보원은 8일 최종일 3차장 주관으로 국무조정실, 미래창조과학부, 금융위원회, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 국가사이버안전 대책회의를 개최해 이 같은 사실을 밝혔다.

​국정원 조사 결과 공격대상 스마트폰 중 20% 가까이 감염됐으며 감염된 스마트폰에 담겨있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다.

이에 따라 국정원은 감염 스마트폰에 대한 악성코드 분석·차단, 해킹 경로 추적 등의 긴급 대응 조치를 했다.

북한은 또 인터넷뱅킹이나 인터넷 카드결제에 보안솔루션을 공급하는 업체를 대상으로 한 사이버 테러를 준비하고 있는 것으로 나타났다.

국정원은 "지난달 미래부 및 한국인터넷진흥원과 협조해 북한 해킹조직이 우리 국민 2000만명 이상이 인터넷뱅킹과 인터넷 카드 결제시 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투, 전산망을 장악한 것을 확인했다"고 밝혔다.

관련기사

• 문석균 후보, "오영환 후보 지지자 도 넘는 사이버테러 중단해야'
• 부산시, 사이버테러 예방 위해 인터넷과 업무망 분리 시범사업 완료

또 금융위와 금융보안원과 함께 국내 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서도 북한에 의해 해킹, 탈취한 사실을 지난달 확인했다.

국정원은 확인 즉시 해당 업체와 협조해 보안조치에 들어갔으며, 점검결과 업체 서버 외에 일반 국민의 피해는 없는 것으로 나타났다.

북한은 다수의 국가·공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐으며, 국정원은 해당 제품을 사용하는 국가·공공기관을 대상으로 긴급 보안조치를 실시했다고 밝혔다.

북한은 또 철도운영기관의 직원 메일 계정을 통해 철도 관계 시스템을 대상으로 한 사이버 테러도 준비한 것으로 드러났다.