북한 `주요인사·금융·철도` 해킹...국정원 이례적 발표

북한이 주요 인사 스마트폰을 해킹하고 2000만명이 사용하는 인터넷 보안 소프트웨어(SW) 기업을 장악했다. 두 개 지방 철도운영기관 직원을 대상으로 피싱 메일을 유포하고 철도교통관제시스템 사이버테러를 준비했다.

국정원이 이례적으로 북한발 사이버 위협 내역을 공개했다. ⓒ게티이미지뱅크
국정원이 이례적으로 북한발 사이버 위협 내역을 공개했다. ⓒ게티이미지뱅크

국가정보원은 8일 최종일 3차장 주관으로 국무조정실, 미래부, 금융위, 국방부 등 14개 부처 국장급을 모아 ‘국가사이버안전 대책회의’를 개최했다.

1월 6일 4차 핵실험 후 북한발 사이버테러 공격 사례를 설명하고 대응태세를 점검했다. 국정원이 이 같은 회의를 개최한 건 이례다. 곳곳에서 사이버테러 징후가 포착됐기 때문이다. ‘사이버테러방지법’ 제정을 위한 여론 몰이라는 분석도 나온다.

주요 정부 인사 스마트폰에 악성코드가 감염됐다. ⓒ게티이미지뱅크
주요 정부 인사 스마트폰에 악성코드가 감염됐다. ⓒ게티이미지뱅크

국정원은 북한이 최근 정부 주요 인사 수십명의 스마트폰을 해킹, 문자메시지와 음성 통화 내역을 가져갔다고 밝혔다. 관계기관 합동으로 악성코드 차단 등 긴급 대응 중이지만 감염 스마트폰을 이용해 주요 인사 전화번호가 유출돼 2차 피해가 우려된다. 북한 해킹조직은 2013~2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉했다가 국내 비공식 앱마켓을 이용, 유포해 2만5000여대에 이르는 스마트폰을 해킹했다.

2000만명이 쓰는 인터넷뱅킹 보안 솔루션 기업이 해킹당했다. ⓒ게티이미지뱅크
2000만명이 쓰는 인터넷뱅킹 보안 솔루션 기업이 해킹당했다. ⓒ게티이미지뱅크

국정원은 지난 2월 미래부·한국인터넷진흥원과 협력해 북한 해킹 조직이 인터넷뱅킹과 인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투, 전산망을 장악한 것을 확인했다. 해당 기업은 전자인증서를 해킹 당했다. 전자인증서는 특정 프로그램을 설치할 때 배포한 회사 정보를 알려줘 사용자가 믿고 내려받을 수 있게 한다. 사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌 이체 등 대규모 금융 혼란을 야기하는 사안이다.

철도 시설을 노린 사이버 공격이 감지됐다. ⓒ게티이미지뱅크
철도 시설을 노린 사이버 공격이 감지됐다. ⓒ게티이미지뱅크

철도를 노린 사이버 공격도 감지됐다. 북한은 지난 1~2월 2개 지방 철도운영기관 직원들에게 피싱 메일을 유포하고 메일 계정과 비밀번호 탈취를 시도했다. 철도교통관제시스템을 대상으로 한 사이버테러 준비 단계다.

북한은 지난해 좀비PC 6만여대를 만들었다. 올해 1월에만 세계 120여개국에 만들어진 좀비PC가 1만여대다. 좀비PC는 지령에 따라 언제든지 사이버 무기가 될 수 있다.

이날 회의에서 국정원은 “북한이 4차 핵실험 이후 잇단 해킹 공격으로 사이버공간을 위협하고 있으며, 대규모 사이버테러를 준비하는 정황도 포착된다”며 관계기관이 긴장감 속에서 대응태세를 유지해 줄 것을 당부했다. 관계부처는 전력, 교통, 통신, 금융, 국방 등 분야별 사이버테러 대응 상황을 점검했다.

국정원이 이례적으로 북한발 사이버 위협 내역을 공개했다. ⓒ게티이미지뱅크
국정원이 이례적으로 북한발 사이버 위협 내역을 공개했다. ⓒ게티이미지뱅크

김인순 보안 전문기자 insoon@etnews.com