국가사이버안전 대책회의…"스마트폰 백신 등 기능 강화"
 |
| △ [그래픽] 해킹, 사이버, 범죄 |
(서울=포커스뉴스) 북한이 최근 정부 주요 인사 수십명의 스마트폰을 공격한 것으로 드러났다.
국가정보원은 8일 긴급 ‘국가사이버안전 대책회의’를 열고 “북한이 지난 2월말부터 이달 사이 정부 주요 인사 수십명의 스마트폰을 해킹해 통화내역과 문자메시지, 음성통화 등 내용을 훔쳐갔다”고 밝혔다.
국정원 조사결과 북한은 주요 인사의 스마트폰에 유인문자메시지를 보내 악성코드를 심는 방법으로 스마트폰을 공격한 것으로 나타났다.
국정원은 정부 합동으로 감염 스마트폰에 대한 악성코드를 분석해 차단하고 해킹경로를 추적하는 등 긴급 대응에 나섰다.
공격대상 스마트폰의 20%가 감염됐고 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출된 것으로 확인됐다는 게 국정원의 설명이다.
북한 해킹조직은 지난 2013~2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 숨겨 국내 비공식 앱마켓을 통해 유포하는 방식으로 2만5000여대에 달하는 국내 스마트 폰을 해킹한 바 있다.
지난 2월에는 국정원이 미래부, 한국인터넷진흥원 등과 협조해 북한 해킹조직이 보안소프트웨어 제작업체 내부 전산망에 침투해 전산망을 장악한 것을 확인하기도 했다.
당시 북한 해킹조직에 의해 장악된 전산망은 국민 2000만명 이상이 인터넷뱅킹과 인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 것이었다.
국정원은 즉시 업체와 협조해 보안조치했으며 점검 결과 업체 서버 외에 일반 국민의 피해는 없는 것으로 확인됐다.
또 같은 달 북한 해킹조직은 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체를 해킹해 전자인증서(코드서명)를 탈취한 것으로 조사됐다.
북한 해킹조직은 다수의 국가·공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용한 것으로 밝혀졌다.
국정원은 해당 제품을 사용하는 국가와 공공기관을 대상으로 긴급 보안조치를 취했다.
전자인증서는 특정 프로그램을 설치할 때 배포한 회사의 정보를 알려줘 사용자가 믿고 내려 받을 수 있다. 흔히 알고 있는 공인인증서 코드서명에 포함된다는 것이 국정원의 설명이다.
북한은 지난 1~2월 2개 지방의 철도운영기관 직원을 대상으로 피싱메일을 보내 이들의 메일 계정과 패스워드 탈취를 시도하기도 했다.
이는 국내 철도교통관제시스템을 대상으로 사이버테러를 하기 위한 준비단계로 국정원은 발견 즉시 해당 기관에 통보하고 메일계정 등을 차단조치했다.
국정원에 따르면 북한은 지난해 6만여대의 좀비PC를 만들어 관리하고 있다. 이런 좀비PC는 북한의 지령에 따라 언제든지 국내 사이버 공간을 공격하는 사이버무기가 될 수 있다는 게 국정원의 지적이다.
이에 따라 정부는 전문연구기관, 보안업체 등과 협력해 스마트폰 백신의 기능을 강화하는 등 보안대책을 마련하고 전 부처간 사이버위협 정보를 실시간 공유한다는 방침이다.
국정원 관계자는 “북한이 4차 핵실험 이후 잇단 해킹공격을 통해 우리의 사이버공간을 위협하고 있다”며 “대규모 사이버테러를 준비하고 있는 정황도 포착되고 있기에 관계기관들이 긴장감 속에서 대응태세를 유지해 주길 바란다”고 당부했다.이인규 인턴기자
[저작권자ⓒ 부자동네타임즈. 무단전재-재배포 금지]
