"스마트폰서 문자메시지·음성통화 절취…전화번호 추가 유출 우려"
"공인인증서 보안업체도 해킹…철도직원 메일계정 탈취 시도"
 |
국가정보원. © News1 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
(서울=뉴스1) 윤태형 기자 = 국가정보원은 8일 북한이 최근 정부 주요인사 수십명의 스마트폰을 해킹하고 한때 2000만명이 사용하는 공인인증서 보안업체의 내부 전산망을 장악하는 등 북한의 사이버 공격이 전방위적으로 확산되고 있다고 경고했다.
국정원은 이날 오전 최종일 3차장 주관으로 국무조정실, 미래부, 금융위, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 '국가사이버안전 대책회의'를 갖고 최근 북한의 사이버테러 공격 사례와 각 기관의 대응태세를 점검했다면서 이같이 밝혔다.
국정원은 "북한이 지난 2월말 부터 3월 초 사이 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 문자메시지·음성통화 내용까지 가져간 것으로 확인됐다"면서 "현재 관계기관 합동으로 악성코드 차단 등 긴급대응에 나서고 있으나 감염 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려되고 있다"고 전했다.
또 "인터넷뱅킹이나 인터넷 카드결제 때 사용하는 보안소프트웨어 제작업체의 내부 전산망이 북한에 의해 장악되고, 금융권 보안솔루션 공급업체의 전자인증서가 북한에 탈취되는 등 북측의 사이버공격이 전방위적으로 확산되고 있다"고 밝혔다.
국정원은 북한이 주요 인사 스마트폰으로 유인 문자메시지를 보내 악성코드를 심는 방식으로 스마트폰을 공격한 것을 확인하고, 정부 합동으로 감염 스마트폰에 대한 악성코드 분석·차단, 해킹 경로 추적 등 긴급대응에 나섰다.
조사결과 공격대상 스마트폰 중 20% 가까이 감염됐으며, 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다고 국정원 측은 전했다.
국정원은 또한 "지난 2월 북한 해킹조직이 우리 국민 2000만명 이상이 인터넷뱅킹·인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투, 전산망을 장악한 것을 확인했다"고 밝혔다.
국정원은 즉시 업체와 협조해 보안조치에 들어갔으며, 점검결과 업체 서버 외에 일반 국민의 피해는 없는 것으로 확인됐다.
아울러 국정원은 "북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 패스워드 탈취를 시도했다"면서 "철도교통관제시스템을 대상으로 사이버테러를 하기 위한 준비단계였으며 국정원은 즉시 해당 기관에 관련 사실을 통보하고 메일 계정 등에 대한 차단조치를 했다"고 밝혔다.
birakoca@
[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
