북한, 인터넷뱅킹 보안업체·정부 요인 정보 탈취 의도는… 결정적 시기 ‘금융 올스톱’ 대혼란 겨냥

국가정보원이 8일 긴급 국가사이버안전대책회의에서 공개한 북한의 사이버테러 시도는 인터넷 금융 전산망과 국가 기반시설, 정부 요인의 정보 탈취 등 다방면에서 전개됐다. 특히 4차 핵실험을 시도한 직후인 지난 1∼3월 사이에 집중돼 있어 대북 제재에 대한 보복 차원으로 해석된다. 나아가 국가 사이버 안전망의 빈틈을 찾아 추후 공격 통로로 활용하기 위한 탐색전 성격도 지니고 있다.

◇국민생활 밀접한 금융 혼란 의도했나=북한은 2011년 농협 전산망을 해킹해 극도의 혼란을 불러일으켰다. 당시 농협은 18일간이나 전산 처리가 마비되면서 소비자들이 극심한 불편을 겪었다. 당시 검찰 조사 결과 농협 서버 유지보수 협력업체 직원이 무료 영화를 인터넷에서 노트북으로 다운받다 북한이 심어놓은 악성코드에 감염됐다. 그가 농협 서버 관리 직원임을 안 북한 해커는 단계적으로 악성코드를 심어 서버운영 시스템 삭제 명령을 내렸고, 30여분 만에 서버 절반이 파괴됐다.

사상 유례 없는 금융 전산망 마비 사태가 펼쳐지자 검찰 수사는 물론 한국은행도 임시 금융통화위원회까지 열어 공동검사권 발동을 의결하고 금융감독원과 공동으로 농협에 대한 공동검사를 실시하기까지 했다.

북한이 이번에도 인터넷뱅킹·카드결제 시 사용되는 보안 소프트웨어(SW) 제작 업체의 내부 전산망에 침투해 장악한 것도 비슷한 목적으로 여겨진다. 주요 금융기관의 보안 허점을 노려 침투한 뒤 여러 기술적 실험을 통해 안전망을 테스트하는 게 첫 번째 목적이다. 이어 적당한 시기가 되면 농협 전산망 사태처럼 결정적 테러를 저질러 대규모 혼란을 유도한다.

이번에 또 다른 보안 솔루션 업체의 전자인증서를 탈취한 것도 다양한 사이버 공격 가능성을 테스트하기 위한 것으로 보인다. 전자인증서는 컴퓨터에 특정 프로그램을 설치할 때 ‘이 프로그램은 ○○회사에서 만든 것입니다’라고 알려줘 소비자가 확인할 수 있도록 하는 ‘코드 서명’이다. 흔히 사용하는 공인인증서도 이런 코드 서명의 일종이다. 북한이 이 인증서를 활용해 악성 프로그램을 유포할 경우 소비자들이 속을 수밖에 없는 구조다.

북한은 다수의 국가·공공기관에서 사용하는 내부 정보 유출방지 소프트웨어의 취약점을 해킹 통로로 활용한 것으로 확인됐다. 국정원은 해당 제품을 사용하는 공공기관을 대상으로 긴급 보안조치를 실시했다. 국정원은 “북한이 2013년 언론·금융사 전산 장비를 파괴한 ‘3·20 사이버테러’처럼 금융 전산망 대량 파괴를 노린 사이버테러를 준비하고 있는 것으로 보인다”고 말했다.

◇스마트폰·컴퓨터에도 ‘그물망’ 악성코드=국정원은 이와 함께 북한 해킹 조직이 정부 주요 인사는 물론 불특정 다수 국민의 스마트폰에 무작위로 악성코드를 뿌린 사실도 공개했다. 2013∼2014년 자체 개발한 스마트폰 변조 프로그램에 악성코드를 숨겨 국내 비공식 앱(애플리케이션) 마켓을 통해 유포했다는 것이다. 특히 ‘안드로이드’ 운영체제를 사용하는 스마트폰과 애플 공식 운영체제(OS)를 사용하지 않는 ‘탈옥’ 아이폰이 주 대상이 됐다. 국정원은 이로 인해 2만5000여대에 달하는 국내 스마트폰이 해킹당했다고 밝혔다. 그물처럼 악성코드를 뿌려 국내 스마트폰 사용자들을 ‘모르모트’처럼 활용한 셈이다.

국정원은 또 사이버 공격을 위해 지난해에만 6만여대의 ‘좀비 PC’를 만들었다고 부연했다. 올 1월에는 한 달 만에 세계 120여개국에 1만여대의 좀비 PC를 추가로 구축해 관리하고 있는 것으로 파악됐다. 국정원은 이들 PC가 언제든 북한의 지령에 따라 ‘사이버무기’화될 수 있다고 우려했다. 또 지난 1∼2월 지방 철도 운영기관 직원들을 대상으로 ‘피싱’ 이메일을 유포해 계정을 탈취하려 한 사실이 드러나 해당 메일 계정을 차단 조치했다.

국정원 관계자는 “북한이 4차 핵실험 이후 잇단 해킹 공격을 통해 대규모 사이버테러를 준비하고 있는 정황이 포착됐다”며 “관계기관과 협조해 긴밀한 대응태세를 유지할 것”이라고 말했다.

정부는 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응 상황을 점검하고 전문 연구기관 등과 협력해 스마트폰 백신 기능 강화 등 보안 대책도 마련키로 했다.

강준구 기자 eyes@kmib.co.kr

[관련기사 보기]