[[키워드 정보] 靑 "北 위협 더 커져...사이버테러방지법 반드시 통과돼야" ]
북한이 지난 2월 말부터 3월 초 국방부 장성(將星)을 포함한 우리 외교·안보 라인 주요 인사 20여 명의 스마트폰을 해킹해 통화 내역과 문자메시지는 물론 음성 통화 내용까지 탈취한 것으로 드러났다. 또 우리 국민 2000만명 이상이 인터넷 결제 때 사용하는 보안 소프트웨어 제작업체의 전산망도 한때 장악했다.
국가정보원은 8일 최종일 3차장(산업·사이버 보안 담당) 주관으로 국무조정실·미래부·국방부 등 14개 부처 국장급이 참석한 가운데 긴급 사이버 안전 대책 회의를 개최해 이 같은 내용을 보고했다. 국정원은 이날 보도 자료에서 "북한이 정부 주요 인사 수십 명의 스마트폰을 공격했다"고 밝혔다. 국방·외교 라인 고위직이 주 표적이었다고 한다. 북한이 김관진 청와대 국가안보실장, 윤병세 외교부 장관, 한민구 국방부 장관, 홍용표 통일부 장관 등 국방·외교 라인 사령탑의 스마트폰에 대한 해킹을 시도했을 것이란 추정도 나온다.
국정원에 따르면 북한은 정부 인사들의 스마트폰에 악성 코드가 담긴 문자메시지를 보내는 방법 등으로 공격했다. 무심코 문자메시지나 첨부 파일을 열면 악성 코드에 감염되도록 설계한 것이다. 북한 공격을 받은 스마트폰의 20%가 악성 코드에 감염됐고, 북한은 우리 주요 인사의 음성 통화 내용도 엿들었다. 국정원은 "감염된 스마트폰에 담겨 있던 다른 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다"고 말했다. '2차 해킹' 피해가 우려된다는 것이다. 정부 당국자는 "북한이 최근 우리 외교·안보 라인의 스마트폰을 집중적으로 공격한 것은 4차 핵실험과 장거리 미사일 도발 이후 우리 정부의 대응을 훔쳐보고 주요 시설 등에 대한 사이버 공격을 감행하기 위한 준비 단계로 보인다"고 말했다. 그러나 국정원은 우리 정부의 대북 정책 기밀 등이 실제 북한으로 넘어갔는지 등은 밝히지 않았다.
국정원은 또 "북한이 지난 2월 국내 인터넷뱅킹 때 사용되는 전자 인증서(코드 서명)도 해킹했다"며 "사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌 이체 등의 금융 혼란이 일어날 수도 있었다"고 말했다. 북한은 올해 1월에만 전 세계 120여 개국에 '좀비 PC(원격 조종당하는 PC)' 1만여 대를 만들어 관리하고 있다고 국정원은 밝혔다. 작년에는 6만여 대의 좀비 PC를 만들었다고 한다. 이런 좀비 PC는 북한 지령에 따라 언제든 우리 사이버 공간을 공격하는 무기가 될 수 있다. 대규모 사이버 테러를 준비하는 정황이란 분석이다. 정부는 민간 보안업체 등과 협력해 스마트폰 백신 기능을 강화하고, 부처 간 사이버 위협 정보를 실시간으로 공유할 계획이다.