북한은 별도의 해커 부대를 운영하면서 남한에 대해 해킹 등 사이버 공격을 지속적으로 해왔다. 해킹과 디도스(DDoS·분산서비스거부) 공격뿐 아니라 최근에는 이메일을 이용한 해킹을 시도하는 등 그 수법이 날로 교묘(巧妙)해지고 있으며, 급기야 스마트폰 해킹에까지 이른 것이다. 북한은 정찰총국 산하 121국 해커 부대 등을 비롯한 해킹 전담 조직을 다수 운영하고 있는 것으로 알려졌다.

◇"스마트폰 해킹 쉬워, 北 조직적 해킹 가능성"

이번에 확인된 북한의 스마트폰 해킹은 PC 등을 대상으로 하는 사이버 공격보다 더 쉽고, 더 위험하다는 게 전문가들의 지적이다. 북한이 향후 스마트폰 해킹을 더 본격화할 것이라는 전망도 있다.

김승주 고려대 정보보안대학원 교수는 28일 "스마트폰 해킹은 어느 정도 수준을 갖춘 해커들은 너무 쉬워서 시연(試演)도 창피할 정도라고 한다"며 "해킹을 당하면 스마트폰 사용자가 하는 작업들을 해커가 모두 보고 들을 수 있다고 생각하면 된다"고 했다. 모바일 보안 전문업체 '에스이웍스' 홍민표 대표는 "악성 앱 코드의 종류에 따라 도청(盜聽), 도둑 촬영뿐 아니라 통화 기록, 문자, 사진 등 저장돼 있는 데이터 등을 해커가 모두 볼 수 있다"고 했다.

실제 국내에서 스마트폰 해킹 사례는 적지 않게 발생했다. 지난 7월 경북지방경찰청 광역수사대는 이른바 '스파이 앱'을 이용해 스마트폰을 해킹, 불법 도청을 한 일당 2명을 구속하고 5명을 불구속 입건한 바 있다. 이들은 악성 앱이 숨겨져 있는 문자 메시지를 피해자에게 보내 문자를 클릭하면 악성 앱이 자기도 모르게 스마트폰에 설치되는 '스미싱(Smishing)' 기법을 사용했다. 경찰청 사이버안전국은 지난 8월 이 같은 '스파이앱'이 기승을 부리고 피해 사례도 계속되자 '폴―안티스파이앱'을 배포하기도 했다.

이 때문에 북한에 의한 스마트폰 해킹에 대해 철저한 대비가 필요하다는 말이 나온다. 신인균 자주국방네트워크 대표는 "우리 군(軍)에서는 스마트폰 사용이 일상화돼 있다. 북한이 체계적이고 조직적으로 우리 군인들의 스마트폰을 해킹할 가능성도 있다"며 "스마트폰 사용을 막을 수는 없으니 스마트폰 보안 시스템을 두 발짝 앞서 지속 개발해 보급해야 한다"고 했다. 김승주 교수는 "스마트폰도 보안 프로그램이 있지만 사용하기가 어려워서 대부분 사용하지 않는 경우가 많다"며 "사용법이 간단해 쓰기 쉬운 보안 프로그램을 만들어 보급해야 한다"고 말했다.

다만 북한이 중요 인사를 지정해 스마트폰 해킹을 하지 않고 불특정 다수를 상대로 해킹을 한다면 실효성이 별로 없는 게 아니냐는 시각은 있다. 한국인터넷진흥원 관계자는 "특정인을 상대로 스마트폰 해킹을 하려면 전화번호를 알아야 가능하다. 개인 정보를 모르면 특정인의 스마트폰을 해킹하는 것은 불가능하다"고 했다.

◇날로 교묘해지는 북한의 사이버 공격

북한은 최근까지 꾸준히 사이버 공격을 해왔다. 최근 3년간 북한이 저지른 것으로 밝혀진 굵직한 사이버 테러만 해도 5건에 달한다. 대표적인 게 지난해 6월 25일 발생한 '6·25 사이버 테러'다. 북한은 정부기관과 언론사, 민간업체 등 69개 기관과 업체에 대해 해킹 및 디도스 공격을 했다. 북한의 사이버 공격으로 정부 기관과 민간 업체 사이트 등에 접속 장애가 발생했고, 방송사 등의 155대 서버가 파괴됐다. 미래창조과학부는 지난 6월 '6·25 사이버 테러' 1주년을 맞아 사이버 공격 발생 가능성에 대비해 국가 주요시설과 기업 등에 대해 자체 보안 조치와 모니터링 강화를 당부하기도 했다.

지난해 3월 있었던 '3·20 사이버 공격'도 북한의 소행으로 밝혀졌다. 북한의 해킹 공격으로 방송사와 금융기관 등 6개사 4만8000여대의 PC, 서버, ATM(현금자동입·출금기) 등의 하드디스크가 파괴됐다. 이 때문에 PC 부팅이 안 되거나 금융 서비스 장애 등이 발생했다.

최근에는 이메일을 이용해 해킹을 시도한 사례도 있었다. 미래부는 지난 1월 "북한 해킹 조직이 안보 관련 기관 주요 인사를 대상으로 해킹 메일을 다량 유포하고 있다"며 주의를 요청한 바 있다. 북한이 외교·통일·국방 관련 주요 인사들에게 업무 관계자 또는 지인(知人)을 가장해 악성 코드가 담긴 이메일을 초청장 등으로 꾸며 지속적으로 보낸 것이다.