"2월말~3월초 외교안보·軍책임자 300여명 스마트폰 해킹 시도"
"최근 한달간 北 사이버 공격 평소 2배 증가…정보보안업체 집중 해킹"

북한이 지난달 말부터 이달 초까지 우리 정부의 외교·안보 라인과 군 책임자 300여 명의 스마트폰에 대한 해킹을 시도, 이 가운데 40명의 스마트폰을 성공적으로 해킹했다고 국가정보원이 11일 밝혔다.

국정원은 이날 새누리당 단독으로 소집된 국회 정보위원회 전체회의에서 긴급 현안보고를 통해 이같이 보고했다고 주호영 정보위원장과 새누리당 간사인 이철우 의원이 전했다.

북한은 스마트폰 해킹을 통해 이들 주요 인사 40명의 통화 내역과 음성 통화 내용, 문자메시지 내용 등을 가져간 것으로 국정원은 파악했다.

이 의원은 "과거에 우리 측 유명 인사들의 스마트폰 2만5천 대를 북한이 해킹해 전화번호와 문자 등을 다 알고 있었는데, 이번에는 청와대와 외교부, 통일부 등을 사칭해 300명에 대해 해킹 (파일이 첨부된) 이메일을 심었다"고 설명했다.

이같이 해킹된 음성 내역을 역해킹해 확인한 결과 군 당국의 경우 현장 사령관의 동선이 노출되는 대화 내용 등이 고스란히 담겨 있었다고 이 의원은 부연했다.

이 의원은 또 이후 연합뉴스와의 통화에서 '김관진 청와대 국가안보실장이나 한민구 국방장관도 40명에 포함되느냐'란 질문에 "국정원이 이름을 밝힌 것은 아니지만, 추측건대 외교·안보 라인의 주요인사 40명이라고 한다면 그런 사람도 포함되지 않겠느냐"고 답했다.

북한은 또 지난 1월부터 언론사 홈페이지를 해킹, 특정 기사에 악성 코드를 심고, 목표 대상자에 해당 기사로 접속을 유도하는 방법 등도 사용했다고 국정원은 보고했다.

한국인터넷진흥원은 일부 언론사에 해킹 사실을 통보했지만, 후속 대응을 미흡하게 하는 바람에 지속적으로 해킹을 당함으로써 악성코드 유포의 진원지 역할을 한 사례도 발견됐다고 국정원은 덧붙였다.

국정원은 또 최근 한 달 사이에 북한의 대남 사이버 공격 횟수가 2배가량 증가했으며, 철도 교통관제 시스템과 금융 전산망 파괴도 시도했지만, 우리 공안·정보 당국이 차단했다고 보고했다.

북한은 주로 국가기관을 사칭한 이메일을 보내거나 수사기관이 제작한 듯한 해킹 프로그램 점검 도구를 가장한 파일 등을 첨부하는 방식을 쓰는 한편, 해킹에 성공하면 막대한 피해를 줄 수 있는 정보 보안업체를 집중적으로 해킹하고 있다고 국정원은 밝혔다.

국정원은 하루 평균 수십만 건의 사이버 테러와 해킹 시도가 집계되고 있으며, 이들 가운데 1~2%는 방어에 실패하는 사례가 있다고 보고했다.

이와 관련해 국정원은 "현재의 분산된 대응 체제로는 IP 해킹 공격 특성상 효과적인 대응이 어렵다"면서 "효율적 통합 관리를 위한 근거법인 사이버테러방지법이 필요하다"고 거듭 요청했다.

이밖에 북한은 항공기와 자동차 GPS(위치추적시스템) 교란을 위한 사이버테러 훈련도 강화하고 있다고 국정원은 보고했다.

또 국정원은 북한이 핵탄두 적용 수단의 다종화, 핵폭발 시험과 핵 공격능력 증강 시험을 계속해 거론하는 점을 들어 추가로 핵실험과 핵 도발 수단으로서의 미사일시험을 계속할 것을 시사하고 있다고 분석했다

(서울연합뉴스) 이승우 류미나 기자 leslie@yna.co.kr