북한이 군 장성 등 50여명에 달하는 안보 라인 주요 인사들의 스마트폰에 대해 사이버 공격을 감행, 10여 대를 해킹하는데 성공한 것으로 알려졌다.
이와 관련, 국가정보원은 8일 국무조정실, 미래창조과학부, 금융위원회, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 국가사이버안전 대책회의를 개최하고 관련 대응책을 논의했다.

스마트폰 사이버 공격

국정원에 따르면 북한은 2월 말부터 3월초 사이에 안보 라인 주요 인사 50여 명의 스마트폰을 공격, 20% 정도인 10여 대에 악성코드를 심는 데 성공했다는 것이다.
국정원이 정확한 감염 경로를 밝히지는 않았지만, 북한이 문자메시지에 URL을 보내고 이를 클릭하도록 유인해 악성코드를 내려 받도록 한 것으로 보인다.
악성코드를 심기 위해 보낸 문자메시지는 공공기관 보도 자료, 동창회 회보 등 다양한 내용이었던 것으로 전해졌다.
국정원 분석에 따르면, 악성코드에는 음성통화를 녹음해 파일을 탈취하고 문자메시지와 통화내역, 전화번호까지 해킹하는 기능이 포함됐다.
국정원 관계자는 “음성통화를 녹음해 탈취한 흔적들을 찾아냈다”고 설명했다.

배경과 대응

북한의 사이버 공격은 군 장성을 비롯한 안보 관련 주요 인사들에게 집중된 것으로 전해졌다.
김관진 청와대 국가안보실장과 윤병세 외교·한민구 국방장관 등의 스마트폰도 공격 대상에 포함됐으나, 해킹은 당하지 않은 것으로 전해졌다.
정보당국 관계자는 “북한이 한미군사 훈련 등 우리 군의 대비태세와 관련 정보 등을 얻기 위해 주로 군관계자들을 대상으로 해킹을 시도한 것으로 알고 있다”고 말했다.
이에 따라 이번 사이버 공격은 북한이 핵‧미사일 도발 이후 한국의 대응 태세를 엿보고, 추후 주요 기관과 설비에 대한 사이버공격 감행을 준비하는 단계인 것으로 보인다는 분석이다.
국정원은 북한의 공격 사실을 잡아낸 뒤 감염 스마트폰을 상대로 악성코드를 분석하고, 해킹 경로를 추적하고 있다.

사이버 테러 대비 태세

8일 열린 국가사이버안전 대책회의에서는 북한의 사이버 테러 공격 사례에 대한 설명이 이뤄진 뒤, 대규모 사이버 테러 준비 정황에 따른 각 기관의 대응태세를 점검했다.
국정원은 최근 금융전산망 보안소프트웨어 제작업체 내부 전산망 침투, 철도운영기관 직원 메일계정과 비밀번호 탈취 시도 등을 적발했다. 모두 금융시스템, 철도교통관제시스템 등의 교란을 노린 북한의 사이버 공격을 위한 준비 사례였다는 것이다.
국정원은 또 북한이 지난해 6만여 대의 좀비PC를 만든데 이어 올해 1월에 세계 120개 국가의 1만여 대 컴퓨터를 좀비PC로 만들어 관리하는 것으로 파악된다고 밝혔다. 이들 좀비PC는 사이버 공간을 공격하는 무기가 될 수 있다.
이같은 상황에 따라 이날 회의에서는 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검했다.
이와 함께 민간 분야에 대한 체계적이고 효율적인 대응을 위해 사이버테러방지법 제정 등 제도 정비가 필요하다는 데도 의견이 모아졌다.