북한이 인터넷 금융 보안소프트웨어 업체의 내부 전산망을 해킹하고 다른 금융 보안업체에서는 전자인증서를 탈취하는 등 금융전산망 파괴를 노린 사이버테러를 시도했던 것으로 분석됐다. 국정원은 미래창조과학부, 한국인터넷진흥원과 공조해 지난달 북한 해킹조직이 인터넷뱅킹과 인터넷 카드결제 시 사용하는 보안소프트웨어 제작업체의 내부 전산망에 침투해 이 전산망을 장악한 것을 확인했다. 그러나 점검 결과 업체 서버 이외에 일반 국민의 피해는 없었다고 국정원은 덧붙였다.
 |
독자적인 대북제재 나선 정부…단체 30곳·개인 40명 금융제재 |
◆ 정보당국 "정찰총국, 사이버테러 배후"
국정원은 또 금융위원회, 금융보안원과 공동으로 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서도 북한이 탈취한 것을 지난달 확인했다. 전자인증서는 특정 프로그램을 설치할 때 배포한 회사의 정보를 공지해 사용자가 믿고 프로그램을 내려받을 수 있도록 하기 위해 사용된다. 국정원은 "북한의 이번 공격은 2013년 언론·금융사 전산 장비를 파괴한 '3·20 사이버테러(전산대란)'와 같은 금융 전산망 대량 파괴를 노린 사이버테러의 준비 단계"라며 "사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다"고 설명했다.
3·20 사이버테러는 2013년 3월 20일 국내 주요 언론과 기업의 전산망이 마비되고, 다수의 컴퓨터가 악성코드에 감염돼 피해를 입은 사건이다. 악성코드 유포로 3만2000여 대의 시스템이 감염됐다.
북한은 또 지난해 6만여 대의 좀비PC를 만든 데 이어 올해 1월에 전 세계 120개국의 1만여 대 컴퓨터를 좀비PC로 만들어 관리하는 것으로 파악된다고 국정원은 밝혔다. 윤광택 시만텍코리아 제품기술본부장은 "해킹에 동원된 애플리케이션(앱)이 스마트폰 내 정보에 다양한 접근 권한을 갖고 있다"며 "만약 그 권한에 금융 정보, 사진 등 접근성이 포함돼 있다면 추가 피해가 가능하다"고 말했다. 그는 "스마트폰 피싱은 해킹의 한 예이며, 트래픽을 과다로 보내서 네트워크를 마비시키거나 특정 웹사이트를 해킹하는 다른 방식의 해킹도 우려된다"고 덧붙였다.
국방부에서 사용 중인 컴퓨터도 악성코드에 감염돼 일부 자료가 유출됐다. 국방부 관계자는 "지난 1월부터 2월 사이 국방부 내에서 사용하고 있는 컴퓨터가 해킹돼 내부에 있던 자료가 유출된 정황이 있다"며 "구체적으로 어떤 자료인지는 조사 중"이라고 말했다. 국방부 내에서 악성코드에 감염된 컴퓨터는 10여 대로 알려졌고 이들 컴퓨터에는 군 관계자들의 이메일 주소와 자료들이 있던 것으로 알려졌다. 국방부에는 내부전산망 전용 컴퓨터와 외부 인터넷망과 연결된 컴퓨터가 있는데 이번에 인터넷용 PC가 해킹된 것으로 조사됐다.
군은 북한의 4차 핵실험 이후 이 같은 일이 벌어짐에 따라 북한의 소행으로 추정하고 악성코드를 정밀 분석하고 있는 것으로 알려졌다.
한편 정보당국은 외교안보라인 주요 인사 수십 명의 스마트폰을 해킹하고 철도운영기관 직원 메일 해킹을 시도한 북한 기관이 정찰총국인 것으로 추정하고 있다. 군 당국 관계자는 "북한 정찰총국이 사이버 공격 주체를 은닉하는 기술을 개발해 보유하고 있고, 해커부대를 운용하고 있다"면서 이같이 추정했다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
◆ 與, 사이버테러방지법 직권상정 요구
새누리당은 8일 정의화 국회의장에게 사이버테러방지법의 직권상정을 요청했다. 북한이 외교안보라인 인사들의 스마트폰 해킹과 철도 관련 공공기관의 PC 해킹을 시도했다는 정황이 밝혀지자 곧바로 정 의장을 압박하고 나선 것이다.
이날 오후 새누리당 원유철 원내대표와 조원진 원내수석부대표는 의장실을 방문해 직권상정을 요청했다.
이 법안은 지난달 야당이 안건조정신청을 함에 따라 상임위인 정보위에서 발이 묶였다. 이에 따라 직권상정 말고는 신속한 처리가 쉽지 않은 상황이다.
김정훈 정책위의장은 국회에서 열린 원내대책회의에서 "국회의장은 지난번 테러방지법 직권상정 시 야당을 의식해 사이버테러방지법을 같이 상정하지 못했다"며 "북한의 사이버테러가 현실화된 지금은 국가 비상사태에 해당한다. 국회의장은 2월 임시국회 마지막 전날인 3월 9일 사이버테러방지법을 직권상정해 하루만 필리버스터를 하고 3월 11일 사이버테러방지법을 처리할 것을 요구한다"고 밝혔다.
[안두원 기자 / 우제윤 기자 / 이선희 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
