북한, 인터넷뱅킹 등 보안업체 전산망 장악해 인증서 탈취
철도기관 직원 등 대상…메일 비밀번호 빼내려 시도
철도 시스템 테러 노려
"사이버 공간 준전시 상황"
[ 최승욱 기자 ]
북한이 해킹으로 정부 요인의 통화내용을 염탐하고 금융회사에 보안솔루션을 납품하는 업체의 전자인증서까지 빼낸 사실이 드러났다. 향후 북한의 대남(對南)사이버 공격이 전방위로 확산될 가능성이 있다는 지적이 나온다. 지난 7일부터 시작한 한·미 연합연습에 반발해 언제든지 대형 사이버 도발을 저지를 수 있다는 것이 국가정보원의 판단이다.국정원은 북한이 스마트폰에 문자메시지를 발송, 악성코드를 심은 것으로 분석하고 있다. 컴퓨터 네트워크에 퍼져 있는 특정 정보 자원의 종류와 위치가 기록된 자원위치 지정자(URL)가 들어있는 문자메시지를 사용자가 클릭하도록 유도, 악성코드를 내려받게 한 것으로 국정원은 추정했다.
북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 패스워드 탈취를 시도한 사실도 드러났다. 국정원은 철도교통관제 시스템에 대한 사이버테러 기도로 판단, 해당 기관에 관련 사실을 통보하고 메일 계정 등을 차단했다.
국정원은 “북한의 보안소프트웨어 제작업체 전산망 장악과 다른 업체의 전자인증서 탈취는 2013년 언론·금융회사 전산장비를 파괴한 ‘3·20 사이버테러’와 같은 금융전산망 대량파괴를 노린 사이버테러의 준비단계로 분석된다”며 “미리 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다”고 설명했다.
국정원에 따르면 북한은 지난해 6만여대의 ‘좀비PC’를 만든 데 이어 올해 1월에만 세계 120여개국에 1만여대의 좀비PC를 생산, 관리하고 있는 것으로 파악됐다. 국정원은 “좀비PC들은 북한의 지령에 따라 우리를 공격하는 사이버무기가 될 수 있다”고 경고했다.
정보기관 관계자는 “국내 사이버공간은 이미 준전시 상황에 들어갔다고 봐야 한다”고 평가했다. 그는 “해킹된 정부 인사의 스마트폰에 저장된 음성·문자 메시지를 통해 북측에 국가기밀이 넘어갔을 우려가 없지 않다”며 “북한의 해킹�막?철도관제시스템과 원전 운영에 차질이 빚어져 철도·전력대란이 발생하고 금융전산망 침투로 인해 금융대란이 초래될 가능성이 있다”고 말했다. 국정원은 “북한이 대규모 사이버테러를 준비하는 정황이 포착되고 있다”고 했다.
정부는 전문연구기관·보안업체 등과 협력해 스마트폰 백신 기능 강화 등 보안대책을 마련하고 중앙부처 간 사이버위협 정보를 실시간 공유하기로 했다.
국정원은 “공공·민간 분야에 대한 체계적이고 효율적인 대응을 위해 ‘사이버테러방지법’ 제정 등 제도 정비가 필요하다는 데 (14개 부처와) 의견을 같이했다”고 밝혔다.
최승욱 선임기자 swchoi@hankyung.com
