국정원, "북한 전방위 사이버 공격 중" 주장

“정부 인사 스마트폰·금융권 해킹…사이버테러방지법 시급”

입력 : 2016-03-08 오후 2:27:10
국가정보원은 8일 북한이 최근 정부 주요인사 수십 명의 스마트폰을 해킹하고 공인인증서 보안업체의 내부 전산망을 장악하는 등 광범위한 사이버 공격을 감행하고 있다고 주장했다.
 
국정원은 이날 오전 최종일 3차장 주관으로 국무조정실, 미래부, 금융위, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 ‘국가사이버안전 대책회의’를 갖고 각 기관의 대응태세를 점검하면서 최근 북한의 사이버테러 공격으로 의심되는 사례들을 공개했다.
 
국정원은 “북한이 지난 2월 말부터 3월 초 사이 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 문자메시지·음성통화 내용까지 가져간 것으로 확인됐다”며 “현재 관계기관 합동으로 악성코드 차단 등 긴급대응에 나서고 있으나 감염 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려되고 있다”고 말했다.
 
국정원의 설명에 따르면 북한은 주요 인사의 스마트폰으로 유인 문자메시지를 보내 악성코드를 심는 방식으로 스마트폰을 공격했고, 조사 결과 공격대상 스마트폰 중 20% 가까이 감염된 것으로 알려졌다.
 
국정원은 또 인터넷뱅킹, 인터넷 카드결제 등에 사용하는 보안소프트웨어 제작사의 내부 전산망에 북한 해킹조직이 침투해 전산망을 장악한 것을 확인했고, 또 국내 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서(코드 서명)도 해킹해 인증서가 탈취된 사실이 지난달 드러났다고 말했다.
 
국정원은 “북한은 다수의 국가·공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐다”면서 “해당 제품을 사용하는 국가·공공기관을 대상으로 긴급 보안조치를 했다”고 설명했다.
 
그러면서 국정원은 “북한의 이번 공격은 지난 2013년 언론사와 금융사의 전산장비를 파괴한 ‘3·20 사이버테러’와 같은, 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석된다”면서 “사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수 있었다”고 주장했다.
 
그 외에도 국정원은 “북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 패스워드 탈취를 시도했다”면서 “철도교통관제시스템을 대상으로 사이버테러를 하기 위한 준비단계였으며 국정원은 즉시 해당 기관에 관련 사실을 통보하고 메일 계정 등에 대한 차단조치를 했다”고 알렸다.
 
또 국정원은 “북한은 지난해 6만여대의 좀비PC를 만든데 이어 올해 1월에만 세계 120여개 국가에 1만여대의 좀비PC를 만들어 관리하고 있는 것으로 파악된다”면서 “이런 좀비PC들은 북한의 지령에 따라 언제든지 우리 사이버공간을 공격하는 사이버무기가 될 수 있다”고 말했다.
 
국정원은 “북한이 4차 핵실험 이후 잇단 해킹 공격을 통해 우리의 사이버공간을 위협하고 있으며, 대규모 사이버테러를 준비하고 있는 정황도 포착됐다”고 거듭 강조했다.
 
이에 정부는 전문연구기관·보안업체 등과 협력해 스마트폰 백신 기능 강화 등 보안대책을 마련하고 전 중앙 부처간 사이버위협 정보를 실시간 공유하기로 했다. 또 공공·민간분야에 대한 체계적이고 효율적인 대응을 위해 '사이버테러방지법' 제정 등 제도 정비가 필요하다는데 의견을 같이 했다고 국정원은 전했다.
 
국가정보원이 일종의 기밀 정보라고 할 수 있는 ‘북한의 사이버테러 관련 정보’를 언론에 공개한 것은 ‘사이버테러방지법’ 제정을 위한 분위기 조성 겸 대국민 여론전으로 보인다.
 
박근혜 대통령은 전날 청와대 수석비서관회의에서 “당·정·청이 잘 협력해서 현재 국회에 계류 중인 사이버테러방지법이 통과될 수 있도록 적극 나서주길 바란다”고 지시했고, 새누리당도 “북한의 사이버테러가 현실화된 지금은 국가 비상사태에 해당한다”면서 정의화 국회의장에게 사이버테러방지법 직권상정을 압박하고 있다.
 
반면 더불어민주당 김성수 대변인은 “사이버테러법은 테러방지법만큼이나 심각하게 국민에 대한 감시를 가능하게 하고 국민 기본권을 침해할 것이라는 우려가 큰 법안”이라며 “테러를 빌미로 온갖 법안들을 쏟아내 국민을 감시하고 통제하려는 것이 아닌지 깊은 우려를 표하지 않을 수 없다”고 주장했다.
 
김 대변인은 “(경제가 어려운) 상황에서 정부·여당이 눈에 보이지 않는 테러의 위협을 부각시켜 국민의 안보 불안을 부추기는 이유가 무엇인가”라며 “박근혜 정부가 안보 불안을 선거에 이용하려는 것이 아니라면 어려운 경제 회생에 전념할 것을 촉구한다”고 말했다.
 
이성휘 기자 noirciel@etomato.com
 
서울 내곡동에 위치한 국가정보원의 어느 건물 입구 모습이다. 사진/뉴시스
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
이성휘 기자