국정원에 따르면 지난달 말부터 3월 초 사이 북한은 외교안보 분야의 인사 수십명에 대해 스마트폰에 악성코드를 심는 공격을 가했고 이 가운데 약 20%가 악성코드를 내려받았다. 북한은 문자메시지를 보내 악성코드를 심는 방식을 사용한 것으로 알려졌다. 국정원은 정확한 공격 방법은 밝히지 않았지만, 문자메시지에 인터넷 주소(URL)을 보내고 이를 클릭하도록 유인해 악성코드를 내려받게 하는 방식을 사용한 것으로 보인다. 국정원의 관계자는 “감염된 스마트폰에서 음성 통화내용을 저장하는 애플리케이션이 발견됐다”며 “스마트폰 통화로 오고간 대화 내용을 녹음한 뒤 음성파일을 지정된 곳으로 전송하는 기능이 있었다”고 말했다. 이에 따라 안보 관련 주요 기밀 정책과 관련된 속 깊은 내용이 무차별적으로 북한으로 넘어갔을 수 도 있다는 우려가 나오고 있다.
국정원은 감염된 스마트폰에 담겨있던 주요 인사들의 전화번호가 유출된 만큼, 북한이 이 번호를 사용하는 스마트폰을 대상으로 추가 공격에 나서는 등 2차 피해가 발생할 수 있다고 밝혔다.
국정원은 지난달 북한 해킹조직이 인터넷뱅킹과 인터넷 카드 결제시 사용하는 보안소프트웨어 제작업체의 전산망을 장악한 것도 확인했다. 이 소프트웨어는 국내에서 2000만명 이상이 사용하는 제품으로 일반 국민의 피해는 없는 것으로 나타났다. 국정원은 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서도 북한이 해킹으로 탈취한 사실 역시 확인했다.
또 국정원에 따르면 북한은 지난 1~2월 2개 지방의 철도운영기관 직원들의 메일 계정과 비밀번호를 빼내려고 시도했다. 국정원은 이를 철도교통관제시스템을 대상으로 사이버테러를 하기 위한 사전 준비단계로 판단했다.
[[안두원 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
