[국가안보 위협하는 북한 사이버테러] "북한, 금융전산망 대량 파괴 시도…작년부터 좀비PC 7만대 만들어"

국정원, 긴급 대책회의

북한, 인터넷뱅킹 등 보안업체 전산망 장악해 인증서 탈취
철도기관 직원 등 대상…메일 비밀번호 빼내려 시도
철도 시스템 테러 노려

"사이버 공간 준전시 상황"

북한이 철도시설과 관제시스템에 대한 사이버 테러를 준비 중이라고 국가정보원이 밝힌 8일 군 장병들이 서울 코레일 철도교통 관제센터에서 국가 주요시설 방호훈련을 하고 있다. 연합뉴스

북한이 해킹으로 정부 요인의 통화내용을 염탐하고 금융회사에 보안솔루션을 납품하는 업체의 전자인증서까지 빼낸 사실이 드러났다. 향후 북한의 대남(對南)사이버 공격이 전방위로 확산될 가능성이 있다는 지적이 나온다. 지난 7일부터 시작한 한·미 연합연습에 반발해 언제든지 대형 사이버 도발을 저지를 수 있다는 것이 국가정보원의 판단이다.

국정원은 북한이 스마트폰에 문자메시지를 발송, 악성코드를 심은 것으로 분석하고 있다. 컴퓨터 네트워크에 퍼져 있는 특정 정보 자원의 종류와 위치가 기록된 자원위치 지정자(URL)가 들어있는 문자메시지를 사용자가 클릭하도록 유도, 악성코드를 내려받게 한 것으로 국정원은 추정했다.

국정원은 감염된 스마트폰에 대한 악성코드 분석 및 차단, 해킹 경로 추적 등 긴급대응에 나섰다. 국정원 관계자는 “북한 해킹조직은 2013~2014년 자체 개발한 스마트폰 게임변조 프로그램 악성코드를 은닉한 뒤 국내 비공식 앱마켓을 통해 스마트폰 2만5000여대를 해킹해 전화번호와 문자메시지를 절취한 바 있다”고 밝혔다.

북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 패스워드 탈취를 시도한 사실도 드러났다. 국정원은 철도교통관제 시스템에 대한 사이버테러 기도로 판단, 해당 기관에 관련 사실을 통보하고 메일 계정 등을 차단했다.

국정원은 “북한의 보안소프트웨어 제작업체 전산망 장악과 다른 업체의 전자인증서 탈취는 2013년 언론·금융회사 전산장비를 파괴한 ‘3·20 사이버테러’와 같은 금융전산망 대량파괴를 노린 사이버테러의 준비단계로 분석된다”며 “미리 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다”고 설명했다.

국정원에 따르면 북한은 지난해 6만여대의 ‘좀비PC’를 만든 데 이어 올해 1월에만 세계 120여개국에 1만여대의 좀비PC를 생산, 관리하고 있는 것으로 파악됐다. 국정원은 “좀비PC들은 북한의 지령에 따라 우리를 공격하는 사이버무기가 될 수 있다”고 경고했다.

정보기관 관계자는 “국내 사이버공간은 이미 준전시 상황에 들어갔다고 봐야 한다”고 평가했다. 그는 “해킹된 정부 인사의 스마트폰에 저장된 음성·문자 메시지를 통해 북측에 국가기밀이 넘어갔을 우려가 없지 않다”며 “북한의 해킹으로 철도관제시스템과 원전 운영에 차질이 빚어져 철도·전력대란이 발생하고 금융전산망 침투로 인해 금융대란이 초래될 가능성이 있다”고 말했다. 국정원은 “북한이 대규모 사이버테러를 준비하는 정황이 포착되고 있다”고 했다.

정부는 전문연구기관·보안업체 등과 협력해 스마트폰 백신 기능 강화 등 보안대책을 마련하고 중앙부처 간 사이버위협 정보를 실시간 공유하기로 했다.

국정원은 “공공·민간 분야에 대한 체계적이고 효율적인 대응을 위해 ‘사이버테러방지법’ 제정 등 제도 정비가 필요하다는 데 (14개 부처와) 의견을 같이했다”고 밝혔다.

최승욱 선임기자 swchoi@hankyung.com