국가정보원이 최근 우리 정부의 외교·안보라인 주요 인사 수십 명의 스마트폰이 북한에 해킹돼 음성통화 내용과 문자메시지 등이 탈취 당했다고 8일 밝혔다. 또 현재 관계기관 합동으로 악성코드 차단 등 긴급대응에 나서고 있으나 감염된 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려된다고 설명했다.
국정원은 이날 최종일 3차장 주관으로 국무조정실, 미래창조과학부, 금융위원회, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 국가사이버안전 대책회의를 개최하고 이 같은 사실을 밝혔다.
지난 2월말~3월 초 사이…‘악성코드’ 방식 수십 명 해킹
국정원에 따르면 북한은 지난 2월말~3월초 사이 정부 주요 인사 수십 명의 스마트폰을 공격, 해킹된 스마트폰에서 통화내역과 문자메시지를 가로챘다.
국정원은 북한이 주요 인사 스마트폰에 문자메시지를 보내는 수법으로 악성코드를 심었으며, 정부합동으로 감염 스마트폰에 대한 악성코드 분석·차단, 해킹 경로 추적 등 긴급대응에 나섰다고 밝혔다.
조사결과 공격대상 스마트폰 중 20% 가까이 감염됐으며, 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다.
국정원은 정확한 방법은 밝히지 않았지만, 북한이 문자메시지에 URL을 보내고 이를 클릭하도록 유인해 악성코드를 내려 받게 하는 방식을 사용된 것으로 추정되고 있다.
해킹폰에 저장된 주요인사 번호유출…2차 공격 우려되는 상황
국정원은 감염된 스마트폰에 담겨있던 주요 인사들의 전화번호가 유출된 만큼, 북한이 이 번호를 사용하는 스마트폰을 대상으로 추가 공격에 나서는 등 2차 피해가 발생할 수 있다고 경고했다.
특히 북한이 외교·안보라인을 중심으로 해킹 공격을 가한 것은 북한의 4차 핵실험 및 장거리미사일 발사 이후 우리 정부의 대응 태세를 엿보고, 주요 기관 및 설비에 대한 사이버공격을 감행하기 위한 준비단계로 보는 시각이 지배적이다.
북한이 외교안보라인 인사를 공격 대상으로 삼았고, 실제 수십 명의 스마트폰을 해킹하는 데 성공함에 따라 정부의 주요 대북정책 기밀이 넘어갔을 수 있다는 우려도 나오고 있는 상황이지만, 국정원은 정확한 피해규모를 밝히진 않았다.
국정원 “관계기간 대응태세 점검…긴장감 속 대응태세 유지 당부”
국정원은 북한 해킹조직이 2013∼2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉, 국내 비공식 앱마켓을 통해 유포하는 방식으로 2만 5천여대에 달하는 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취했다고 밝혔다.
이날 회의에서는 이 같은 북한의 사이버 테러 공격 사례에 대한 설명이 이뤄진 뒤 각 기관의 대응태세를 점검했다.
회의에서 국정원은 “북한이 4차 핵실험 이후 잇단 해킹 공격을 통해 우리의 사이버공간을 위협하고 있으며, 대규모 사이버테러를 준비하고 있는 정황도 포착되고 있다”면서 관계기관들이 긴장감 속에서 대응태세를 유지해 줄 것을 당부했다.
관계부처들은 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검하고, 공공·민간분야에 대한 체계적이고 효율적인 대응을 위해 사이버테러방지법 제정 등 제도 정비가 필요하다는데 의견을 같이 했다.
