본문 바로가기

행동하는 지성 - 시사/핫이슈(천안함/세월호/국정원)

요인 (要人)은 북에 털리고 범인 (凡人)은 남에 털리고

"北, 정부 요인 수십명 문자·통화 내용 털어갔다"

국정원 "북, 스마트폰 해킹 공격에 대상자 20% 감염"

 

국정원 (사진=자료사진)

 

 

북한이 최근 정부 주요 인사 수십명의 스마트폰을 공격하고 해킹된 스마트폰에서 문자메시지•음성통화 내용까지 가져간 것으로 확인됐다고 국가정보원이 8일 밝혔다.

 

국정원은 "북한이 지난 2월말부터 3월초 사이에 주요 인사들에게 스마트폰으로 유인 문자메시지를 보내 악성코드를 심는 방식으로 정부 주요 인사 수십명의 스마트폰을 공격한 것으로 확인됐다"고 밝혔다.

 

국정원은 "정부합동으로 감염 스마트폰에 대한 악성코드 분석과 해킹 경로 추적에 나선 결과 공격대상 스마트폰 중 20% 가까이 감염된 사실이 확인됐다"고 밝혔다.

 

국정원은 "현재 관계기관 합동으로 악성코드 차단 등 긴급대응에 나서고 있으나 감염 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려되는 상황"이라고 밝혔다.

 

국정원은 또 "인터넷뱅킹이나 인터넷 카드결제 때 사용하는 보안소프트웨어 제작업체의 내부 전산망이 북한에 의해 장악되고, 금융권 보안솔루션 공급업체의 전자인증서가 북한에 탈취되는 등 북의 사이버공격이 전방위적으로 확산되고 있다"고 밝혔다.

국정원은 지난달 북한 해킹조직이 우리 국민 2천만명 이상이 인터넷뱅킹ㆍ인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투해 전산망을 장악한 것을 확인했다.

또 금융위ㆍ금융보안원과 협력, 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서(코드 서명)도 지난달 북한에 의해 해킹된 사실을 확인했다.

북한의 이번 공격은 지난 2013년 언론ㆍ금융사 전산장비를 파괴한 '3.20 사이버테러'와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석되며 사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다고 국정원은 설명했다.

이에앞서 북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 보내 직원들의 메일 계정과 패스워드 탈취를 시도했다.

 

국정원은 철도교통관제시스템을 대상으로 사이버테러를 하기 위한 준비단계로 파악하고 즉시 해당 기관에 관련 사실을 통보하고 메일 계정 등에 대한 차단조치를 했다고 밝혔다.

 

국정원은 북한이 지난해 6만여대의 좀비PC를 만들고 올해 1월에만 세계 120여개 국가에 1만여대의 좀비PC를 만들어 관리하고 있는 것으로 파악된다고 밝혔다.

이런 좀비PC들은 북한의 지령에 따라 언제든지 우리 사이버공간을 공격하는 사이버무기가 될 수 있다고 국정원은 밝혔다.

 

국정원은 8일 최종일 3차장 주관으로 14개 부처 국장급이 참석한 가운데 긴급 '국가사이버안전 대책회의'를 개최하고 북한의 사이버 테러를 방지하기 위해 사이버테러 방지법의 제정이 시급히 필요하다는데 의견을 모았다고 밝혔다.

또 법과 제도 정비 전까지 정부부처간 긴밀한 협력을 통해 북한의 사이버테러로 인한 국민 피해를 최소화하기로 했다고 밝혔다.

 

CBS노컷뉴스

2016-03-08 11:43

김주명 기자 jmkim@cbs.co.kr

 

 

 

 

 


"); wcs_do();