북한 사이버테러...인터넷뱅킹도 뚫렸다

북한이 우리 국민 2000만명 이상이 사용하는 인터넷뱅킹 및 인터넷 카드결제용 보안소프트웨어(SW) 제작업체의 전산망을 장악한 것으로 드러났다. 또 정부 주요 인사 수십명의 스마트폰을 해킹해 통화 음성 및 통화내역 문자메시지 전화번호부 등도 탈취한 것으로 확인됐다. 북한의 대규모 사이버테러 시도가 공개되면서 사이버테러방지법 제정에 대한 찬반 논란이 가열되고 있다.

국가정보원은 8일 최종일 3차장 주관으로 국무조정실·미래창조과학부·금융위원회·국방부 등 14개 부처와 공동으로 긴급 국가사이버안전 대책회의를 개최하고 이런 내용을 공개했다. 국정원은 지난 1~2월 북한이 인터넷뱅킹 및 카드결제용 보안SW 제작업체 내부 전산망에 침투해 이를 장악한 것을 미래부·한국인터넷진흥원과 공조해 확인했다고 밝혔다.

또 국내 금융기관 인터넷뱅킹에 사용하는 보안솔루션을 제공하는 또 다른 업체의 전자인증서도 북한이 해킹으로 탈취한 사실도 드러났다. 북한을 이를 통해 인터넷뱅킹을 마비시키고 무단 계좌이체 등을 통해 대규모 금융혼란을 유도하려한 것으로 국정원은 추정하고 있다. 다만 현재까지 민간인의 피해는 없는 것으로 추정된다.

이와 함께 북한이 정부 외교·안보라인 인사 수백명의 스마트폰을 대상으로 해킹을 시도해 20% 정도인 수십명의 각종 정보를 빼내는 데 성공한 것으로 드러났다. 북한은 이들의 음성통화 녹취파일과 문자메시지, 통화내역, 전화번호 등을 탈취한 것으로 조사됐다. 국정원 관계자는 “북한이 악성코드를 통해 당사자의 음성통화를 녹음해 빼돌린 정황을 확인했다”고 설명했다.

또 같은 기간 2개 지방 철도운영기관 직원들을 대상으로 이메일 계정을 탈취하려는 시도도 적발됐다. 국정원은 철도교통관제시스템을 대상으로 사이버테러를 하기 위한 준비작업이라고 부연했다.

정부는 회의에서 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 긴급 점검키로 했다. 또 유관부처 간 긴밀한 협력을 통해 정보공유 등을 강화할 방침이다.

원유철 새누리당 원내대표는 “정의화 국회의장에게 9일 본회의에 사이버테러방지법 직권상정을 건의할 생각”이라고 말했다. 하지만 야당이 국정원 권한 남용 등을 이유로 강력히 반발하고 있어 또다시 진통이 예상된다. 서상기 새누리당 의원이 지난달 대표 발의한 ‘국가사이버테러 방지 등에 관한 법률안’(사이버테러방지법)은 국가정보원장 소속으로 국가사이버안전센터를 설치하도록 하고 있다.

강준구 기자 eyes@kmib.co.kr