北, 靑 사칭 이메일 보내 정부 고위직 스마트폰 해킹… 국정원, 국회 정보위 보고

북한이 청와대·외교부·통일부 등을 사칭한 악성 이메일을 발송하는 수법으로 우리 정부 외교·안보라인 고위 관계자의 스마트폰을 해킹했다고 국가정보원이 밝혔다. 언론사 홈페이지나 소셜네트워크서비스(SNS)를 해킹이나 정보 수집 경로로 악용한 사례도 있었다. 최근 한 달 사이 북한의 사이버 공격 횟수는 평소보다 배가량 증가한 것으로 나타났다.

국정원은 11일 오후 국회 정보위원회 비공개회의에서 이같이 보고했다고 주호영 정보위원장과 새누리당 정보위 간사인 이철우 의원이 전했다. 이 의원은 “스마트폰이 해킹되면 그 안의 자료가 다 나가기 때문에 2차 피해가 우려된다”면서 “북한은 과거 무차별적으로 해킹을 시도했으나 최근에는 주요 대상을 정해놓고 해킹하는 작전을 쓰고 있다”고 말했다.

국정원에 따르면 북한은 지난달 말부터 이달 초 사이 해킹용 이메일을 정부 관계자 300여명에게 발송해 이 중 40여명의 스마트폰을 해킹하는 데 성공했다. 해킹 피해를 입은 사람 중에는 군 당국과 외교·안보부처의 고위 관계자들까지 포함된 것으로 파악됐다.

스마트폰이 해킹되면 문자메시지와 통화내역은 물론 대화까지 녹음해 감청할 수 있으며 실제로 이런 피해 사례도 확인됐다고 국정원은 설명했다. 이 의원은 “우리 통화내용을 저(북한)들이 다 듣고 있는 거다. 현장에서 ‘누가 들어와 있다’ ‘사령관 지금 들어왔다’ 이런 것들이 막…”이라면서 “해킹이 어느 정도 됐는지 실상을 보여준다”고 말했다.

북한은 지난 1월부터 언론사 홈페이지를 통한 해킹도 시도해 온 것으로 조사됐다. 특정 인터넷 기사에 악성 코드를 심은 뒤 목표 대상자에게 해당 기사의 주소가 포함된 문자메시지를 보내 접속을 유도하는 수법이다.

주로 보수 성향 언론사 홈페이지를 겨냥해 공격을 시도했으며, 일정 시간이 지나면 악성 코드를 숨기거나 제거하는 식으로 우리 정보 당국의 감시망을 피하려 했다. 국정원은 한국인터넷진흥원을 통해 해킹 사실을 해당 언론사에 통보했으나 후속 조치가 제대로 이뤄지지 않아 사이트가 악성 코드 유포의 ‘진원지’가 돼버리기도 했다고 주 위원장이 전했다.

SNS를 이용한 사례도 있었다. 북한은 지난해 말부터 페이스북에 ‘평화문제연구소’ 등 허위 기관 계정을 만들고 프로필에는 미모의 여성 사진을 띄웠다. 전·현직 공직자 수십여명과 친구를 맺은 뒤 북한의 주장을 확산시키거나 정부를 비방하는 등 ‘남남갈등’을 유발하려 했다고 국정원은 설명했다. 정책 관련 연구자료를 요구해 받아내기도 했다.

국정원은 추가 피해를 막고자 우리 정부 주요 인사의 스마트폰 해킹 여부를 수시로 확인해 통보하는 한편 스마트폰을 자주 교체하라고 권고했다. 전·현직 공무원들에게도 SNS상에서 북한 추종 의심 세력과 접촉하지 말라고 당부하고 있다. 이외에도 국정원은 북한이 위성위치확인시스템(GPS)을 해킹해 항공기와 차량 등에 대한 사이버 테러를 시도할 것으로 보고 대비 태세를 강화하는 중이다.

조성은 문동성 기자 jse130801@kmib.co.kr

[관련기사 보기]