北, 해킹으로 대규모 금융혼란 노렸다

국정원 "인터넷뱅킹 보안업체 전산망 침투"

국정원-해당업체, 보안조치 들어가 일반국민 피해는 없어

정부인사 수십명 스마트폰도 해킹… 문자-전화번호 등 유출

북한이 정부 내 주요 인사의 스마트폰을 해킹하는 등 일부 피해사례가 발생했으며, 철도 관련 기관을 대상으로 사이버 공격이 있었던 것으로 알려진 가운데 7일 오후 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 국내 주요사이트 디도스(DDos) 공격현황(지구본 모양 위 빨간색 그래프)을 모니터링하고 있다. 연합뉴스

북한이 최근 정부 주요 인사 수십명의 스마트폰을 해킹해 문자메시지, 음성통화, 전화번호 등을 빼내간 것으로 확인됐다. 북한은 또 인터넷 뱅킹 때 사용하는 보안스프트웨어 제작 업체의 내부 전산망을 침투했고, 금융권 보안솔루션 공급업체의 전자인증서도 탈취한 것으로 드러났다.

국가정보원은 8일 긴급 국가사이버안전대책회의를 개최한 뒤 이 같은 북한의 최근 사이버 테러 내용을 밝혔다.

국정원에 따르면, 북한은 지난달 말부터 이달초 사이에 정부 주요 인사 수십명의 스마트폰을 해킹한 뒤 통화내역, 문자메시지, 음성통화 내용까지 절취했다. 북한은 주요 인사 스마트폰으로 유인 문자메시지를 보내 악성코드를 심는 방식으로 스마트폰을 공격한 것으로 조사됐다고 국정원은 밝혔다. 또 공격 대상 스마트폰 중 20% 가까이 감염됐으며 이 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호도 유출된 것으로 확인됐다.

앞서 북한 해킹조직은 2013~ 2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉, 국내 비공식 앱마켓을 통해 유포하는 방식으로 2만5,000여대에 달하는 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취한 적이 있다고 국정원은 밝혔다.

이와 함께 지난달 북한 해킹 조직이 우리 국민 2,000만명 이상이 인터넷뱅킹 인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체의 내부 전산망에 침투해 전산망을 장악한 것도 확인됐다. 국정원과 해당업체는 즉시 보안조치에 들어가 점검한 결과 업체 서버 외에 일반 국민의 피해는 없는 것으로 파악했다.

또 같은 달에 국내 대부분의 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서(코드 서명)도 북한에 의해 탈취됐다. 국정원은 다수의 국가ㆍ공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 이를 해킹한 것으로 확인했으며 해당 제품을 사용하는 국가ㆍ공공기관을 대상으로 긴급 보안조치를 실시했다고 밝혔다.

북한은 앞서 지난 1~2월 2개 지방의 철도 운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 패스워드 탈취도 시도했다. 국정원은 “철도교통통제시스템을 대상으로 사이버테러를 하기 위한 준비단계였다”며 “즉시 해당기관에 관련 사실을 통보하고 메일 계정 등에 대한 차단조치를 취했다”고 말했다.

북한은 사이버 테러를 위해 지난해 6만여대의 좀비 PC를 만든 데 이어 올해 1월에만 세계 120여개 국가에 1만여대의 좀비 PC를 만들어 관리하는 것으로 파악되고 있다.

국정원은 이날 “북한의 이번 공격은 2013년 언론ㆍ금융사 전산장비를 파괴한 3ㆍ20 사이버 테러와 같은 금융전산망 대량파괴를 노린 사이버 테러의 준비단계로 분석된다”며 “사전에 발견하지 못했다면 인터넷 뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수 있었다”고 설명했다. 송용창기자 hermeet@hankookilbo.com