"해킹대상 20%인 10여대 스마트폰 악성코드 감염…통화내역 유출"
국정원 긴급대책회의 "전화번호·메시지·통화내역도 넘어가"
"한미군사훈련 등 군 정보 파악하려 軍 대상 집중 해킹 시도"

군 장성 등 50여명에 달하는 안보 라인 주요 인사들의 스마트폰이 북한의 사이버 공격을 받았고, 이 가운데 10여대가 해킹돼 음성통화 내용과 문자메시지 등이 탈취당한 것으로 나타났다.

특히 김관진 청와대 국가안보실장과 윤병세 외교·한민구 국방장관 등의 스마트폰도 공격 대상에 포함됐으나, 해킹은 당하지 않은 것으로 전해졌다.

국가정보원은 8일 최종일 3차장 주관으로 국무조정실, 미래창조과학부, 금융위원회, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 국가사이버안전 대책회의를 개최하고 관련 대응책을 논의했다.

◇"안보라인 수십명 스마트폰 공격 대상…'악성코드' 심기" = 국정원에 따르면 북한은 지난달 말부터 이달초 사이 안보 라인 주요 인사 50여명의 스마트폰을 공격해 이 가운데 20% 정도인 10여대의 스마트폰에 악성코드를 심는 데 성공했다.

북한의 해킹공격은 군장성을 비롯한 간부들에게 집중된 것으로 전해졌고, 한미군사훈련에 대한 정보를 얻으려는 목적이 있는 것으로 정보당국은 분석했다.

정보당국 관계자는 "북한이 한미군사 훈련 등 우리 군의 대비태세와 관련 정보 등을 얻기 위해 주로 군관계자들을 대상으로 해킹을 시도한 것으로 알고 있다"고 말했다.

특히, 북한의 공격 대상에는 김 실장과 윤 장관, 한 장관 등 외교·안보 수장들이 포함됐고, 북한의 해킹 시도가 있었지만 악성코드에 감염되지는 않은 것으로 알려졌다.

여권 관계자는 "김 실장과 윤 장관, 한 장관 등 3명이 북한의 해킹대상이라는 첩보가 있다.

다만, 이들에 대한 해킹은 안된 것으로 안다"고 말했다.

청와대 관계자들의 해킹 여부도 관심을 모았으나, 청와대 관계자는 "내부에는 해킹 피해 사례가 별도로 없는 것으로 안다"고 말했다.

이와 관련, 국정원 관계자는 구체적인 공격 대상 명단에 대해서는 "확인해 줄 수 없다"고 말했다.

북한은 스마트폰으로 문자메시지를 보내 악성코드를 심는 방식을 사용했다.

국정원은 정확한 감염 경로를 밝히지 않았지만, 북한이 문자메시지에 URL을 보내고 이를 클릭하도록 유인해 악성코드를 내려받도록 한 것으로 보인다.

북한이 악성코드를 심기 위해 보낸 문자메시지 내용도 공공기관 보도자료와 동창회 회보 등 다양한 것으로 전해졌다.

◇"통화녹음해 탈취…문자·통화내역·전화번호도 넘어가" = 국정원 분석 결과, 악성코드에는 음성통화를 녹음해 파일을 탈취하고 문자메시지와 통화내역, 전화번호까지 해킹하는 기능이 포함됐다.

국정원 관계자는 "음성통화를 녹음해 탈취한 흔적들을 찾아냈다"고 설명했다.

이에 따라 국정원은 북한의 공격 사실을 잡아낸 뒤 감염 스마트폰을 상대로 악성코드를 분석하고, 해킹 경로를 추적하는 등 긴급 대응 태세에 나섰다.

◇"해킹폰에 저장된 주요인사 번호유출…2차 공격 우려" = 국정원은 감염된 스마트폰에 담겨있던 주요 인사들의 전화번호가 유출된 만큼, 북한이 이 번호를 사용하는 스마트폰을 대상으로 추가 공격에 나서는 등 2차 피해가 발생할 수 있다고 우려했다.

북한이 안보라인을 중심으로 해킹 공격을 가한 것은 북한의 4차 핵실험 및 장거리미사일 발사 이후 우리 정부의 대응 태세를 엿보고, 주요 기관 및 설비에 대한 사이버공격을 감행하기 위한 준비단계로 보인다.

아울러 북한이 외교안보라인 인사를 공격 대상으로 삼았고, 실제 스마트폰 해킹에 성공함에 따라 정부의 주요 대북정책 기밀이 넘어갔을 수 있다는 우려도 나오지만, 국정원은 정확한 피해규모를 밝히진 않았다.

청와대 관계자는 "북한이 우리 군의 대응 태세 및 동향을 파악하기 위해 해킹 공격을 가한 것으로 보인다"고 말했다.

◇"스마트폰 게임변조 프로그램에 악성코드…2만5천여대 스마트폰 해킹" = 국정원은 북한 해킹조직이 2013∼2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉, 국내 비공식 앱마켓을 통해 유포하는 방식으로 2만5천여대에 달하는 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취했다고 밝혔다.

이날 회의에서는 이 같은 북한의 사이버 테러 공격 사례에 대한 설명이 이뤄진 뒤 각 기관의 대응태세를 점검했다.

국정원은 회의에서 "북한이 4차 핵실험 이후 잇단 해킹 공격을 통해 우리의 사이버공간을 위협하고 있으며, 대규모 사이버테러를 준비하고 있는 정황도 포착되고 있다"면서 "관계기관들이 긴장감 속에서 대응태세를 유지해 달라"고 당부했다.

관계부처들은 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검하고, 공공·민간분야에 대한 체계적이고 효율적인 대응을 위해 사이버테러방지법 제정 등 제도 정비가 필요하다는데 의견을 같이 했다.

또한, 법·제도 정비 전까지 유관부처 간 협력과 정보공유 등을 강화하기로 했다.

(서울연합뉴스) 이광빈 강병철 이영재 기자 lkbin@yna.co.kr