국정원 “北, 음성통화 내용까지 가져갔다...공격대상 20% 감염”

국가정보원은 8일 국가사이버안전 대책회의를 통해 “북한이 최근 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 문자메시지ㆍ음성통화 내용까지 가져간 것으로 확인됐다”고 밝혔다.

국정원은 “현재 관계기관 합동으로 악성코드 차단 등 긴급대응에 나서고 있으나 감염 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려되고 있다”라고 말했다.

또 “인터넷뱅킹이나 인터넷 카드결제 때 사용하는 보안소프트웨어 제작업체의 내부 전산망이 북한에 의해 장악되고, 금융권 보안솔루션 공급업체의 전자인증서가 북한에 탈취되는 등 북의 사이버공격이 전방위적으로 확산되는 것으로 나타났다”고도 했다.

국정원은 8일 최종일 3차장 주관으로 국무조정실, 미래부, 금융위, 국방부 등 14개 부처 특히 “북한은 지난 2월말부터 3월초 사이에 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 통화내역과 문자메시지, 음성통화 내용까지 절취했다”고 밝혔다.

국정원은 “북한이 주요 인사 스마트폰으로 유인 문자메시지를 보내 악성코드를 심는 방식으로 스마트폰을 공격한 것을 확인하고, 정부합동으로 감염 스마트폰에 대한 악성코드 분석ㆍ차단, 해킹 경로 추적 등 긴급대응에 나섰다”고도 했다.

이어 “조사결과 공격대상 스마트폰 중 20% 가까이 감염됐으며, 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다”라고 했다.

이 회사의 정보를 알려줘 사용자가 믿고 내려받을 수 있게 하는 것이다. 흔히 알고 있는 공인인증서가 코드서명에 포함된다.

북한의 이번 공격은 2013년 언론ㆍ금융사 전산장비를 파괴한 ‘3.20 사이버테러’와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석되며 사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다고 국정원은 설명했다.

김영석 기자 yskim@kmib.co.kr