국가 주요인사·기반시설 타깃…120개국 1만개 좀비PC로 공격

입력: 2016-03-08 18:10 이재운 기자

폰트

정부 인사 표적 공격
전화번호 유출 2차 피해 우려
금융 보안솔루션업체 대상
금융시스템 통째로 내줄뻔
키리졸브훈련·4 20총선 등
대규모 공격 가능성 높아

8일 국가정보원은 최종일 3차장 주관으로 정부 주요 인사 수십명의 스마트폰이 북한에 해킹된 것과 관련한 긴급 국가사이버안전 대책회의를 진행했다. 국정원은 이날 정부 외교·안보라인 주요 인사 수십명의 스마트폰이 북한에 해킹돼 음성통화 내용과 문자메시지 등이 탈취당한 것으로 나타났다고 밝혔다. 사진은 국무조정실, 미래창조과학부, 금융위원회, 국방부 등 14개 부처 국장급이 회의를 하는 모습. 국가정보원 제공

■긴급 국가 사이버안전 대책회의
북한 전방위 사이버테러

북한이 유례없는 전방위 사이버테러를 벌이고 있다. 기존과 다른 대규모 공격을 퍼부을 것으로 예상되는 가운데, 국가 기반시설에 대한 공격이 추가된 점이 특히 우려되고 있다.

8일 국가정보원에 따르면 북한 해킹조직은 정부 주요 인사에 대한 해킹을 통해 문자 메시지와 통화 내역은 물론 다른 주요 인사의 전화번호까지 무차별적으로 빼간 것으로 확인됐다. 문자메시지를 통해 악성코드 설치를 유도하는 '스미싱' 방식이 새로울 것이 없지만, 북한이 중요 인물에 대해 표적 공격을 했다는 점에 정부 당국은 주목하고 있다.

기존에는 스마트폰 유명 게임 앱의 변조 앱을 이용해 비공식 앱스토어에 배포하는 방식을 취했다면, 이번에는 공격 대상을 특정해 노렸다. 특히 다른 주요 인사의 전화번호 유출로 이를 도용한 2차 피해가 우려된다는 게 국정원의 분석이다.

또 이번 금융시스템에 대한 공격은 2011년 농협, 2013년 농협과 신한은행 등에 대한 공격과 마찬가지로 반복되는 양상이다. 그러나 이번에는 기존 금융사 전산망에 대한 직접 공격 대신 다수의 금융사에 보안 솔루션을 공급하는 업체를 통해 공격했다는 점에서 차이가 있다는 게 전문가들의 견해다. 서버가 통째로 감염된 한 업체의 경우 이 솔루션의 이용자가 2000만명에 달한다. 여기에 지난달 불거진 코드서명 해킹·탈취 사건의 경우에도 공인인증서 등 국내 온라인 금융거래 체계를 북한에 자칫 그대로 내줄 뻔 했다는 지적도 있다.

국정원은 이날 "북한의 이번 공격은 2013년 언론·금융사 전산장비를 파괴한 '3.20 사이버테러'와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 보인다"면서 "사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다"고 발표했다.

이밖에 지난 1~2월에 걸쳐 2개 지역의 철도운영기관 대상 공격 시도는 국가 기반시설에 대한 사이버테러가 임박했음을 보여준다는 관측이다. 해당 기관 직원을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 비밀번호 탈취를 시도했으나 국정원의 대응으로 무위에 그쳤다. 보안 업계 관계자는 "2014년 말 발생한 원자력발전소 해킹 당시에도 사회적으로 큰 파장이 일었고, 국가기반시설에 대한 공격은 계속 늘어나는 추세"라며 "피해규모가 더욱 커질 수 있어 철저한 대응이 필요하다"고 지적했다.

정부와 보안업계는 북한 해킹세력은 지금도 제3국을 거쳐 끊임없이 공격을 시도하고 있다고 분석하고 있다. 국정원은 북한이 지난해 6만여대, 올 1월에도 120개 국가에 1만여대의 좀비PC를 만들어 관리하고 있는 것으로 보고 있다. 정보당국은 지난해 말부터 북한 정찰총국 산하 해킹조직이 기존과 달리 동시에 공격을 진행하는 등 협동 행위를 보이고 있다고 보고 상황을 예의주시하고 있다. 보안 업계 관계자는 "이달 한·미 합동 군사훈련(키리졸브 훈련)과 4월 20대 총선을 맞아 대규모 공격을 준비할 가능성도 있다"고 내다봤다. 여기에 이미 핵실험과 장거리 미사일 발사를 마쳤고, UN의 대북제재와 우리 정부의 독자제재가 강화되고 있는 상황도 북한이 사이버테러에 더 집중할 것이라는 관측에 힘을 더하고 있다.

이재운기자 jwlee@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

국가 주요인사·기반시설 타깃…120개국 1만개 좀비PC로 공격

이 시간 핫클릭

핫 이슈!