“北 우리 외교안보·군 책임자 300명 해킹시도, 40명 성공”

"최근 한달 北사이버공격 2배 증가…정보보안업체 집중 해킹“
“올초부터 언론사 홈페이지 해킹…악성코드 심어”
"北, 추가 핵도발 위해 미사일시험 계속할 것으로 예상"

북한이 정부 내 주요 인사의 스마트폰을 해킹하는 등 일부 피해사례가 발생했으며, 철도 관련 기관을 대상으로 사이버 공격이 있었던 것으로 알려진 가운데 7일 오후 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 국내 주요사이트 디도스(DDos) 공격현황(지구본 모양 위 빨간색 그래프)을 모니터링하고 있다./사진=연합뉴스

북한이 지난달 말부터 이달 초까지 우리 정부의 외교·안보 라인과 군 책임자 300여 명의 스마트폰에 대한 해킹을 시도해 이 중 40명의 스마트폰 해킹에 성공한 것으로 확인됐다.

국가정보원은 11일 새누리당 단독으로 소집된 국회 정보위원회 전체회의 긴급 현안보고를 통해 이같이 보고했다고 주호영 정보위원장과 새누리당 간사인 이철우 의원이 전했다.

북한은 스마트폰 해킹을 통해 이들 주요 인사 40명의 통화 내역과 음성 통화 내용, 문자메시지 내용 등을 가져간 것으로 국정원은 파악했다.

이 의원은 “과거에 우리 측 유명 인사들의 스마트폰 2만5천 대를 북한이 해킹해 전화번호와 문자 등을 다 알고 있었는데, 이번에는 청와대와 외교부, 통일부 등을 사칭해 300명에 대해 해킹 (파일이 첨부된) 이메일을 심었다”고 설명했다.

북한은 또 지난 1월부터 언론사 홈페이지를 해킹, 특정 기사에 악성 코드를 심고, 목표 대상자에 해당 기사로 접속을 유도하는 방법 등도 사용했다고 국정원은 보고했다.

한국인터넷진흥원은 일부 언론사에 해킹 사실을 통보했지만, 후속 대응을 미흡하게 하는 바람에 지속적으로 해킹을 당함으로써 악성코드 유포의 진원지 역할을 한 사례도 발견됐다고 국정원은 덧붙였다.

국정원은 또 최근 한 달 사이에 북한의 대남 사이버 공격 횟수가 2배가량 증가했으며, 철도 교통관제 시스템과 금융 전산망 파괴도 시도했지만, 우리 공안·정보 당국이 차단했다고 보고했다.

북한은 주로 국가기관을 사칭한 이메일을 보내거나 수사기관이 제작한 듯한 해킹 프로그램 점검 도구를 가장한 파일 등을 첨부하는 방식을 쓰는 한편, 해킹에 성공하면 막대한 피해를 줄 수 있는 정보 보안업체를 집중적으로 해킹하고 있다고 국정원은 밝혔다.

국정원은 하루 평균 수십만 건의 사이버 테러와 해킹 시도가 집계되고 있으며, 이들 가운데 1~2%는 방어에 실패하는 사례가 있다고 보고했다.

이와 관련해 국정원은 “현재의 분산된 대응 체제로는 IP 해킹 공격 특성상 효과적인 대응이 어렵다”면서 “효율적 통합 관리를 위한 근거법인 사이버테러방지법이 필요하다”고 거듭 요청했다.

이밖에 북한은 항공기와 자동차 GPS(위치추적시스템) 교란을 위한 사이버테러 훈련도 강화하고 있다고 국정원은 보고했다.

또 국정원은 핵탄두 적용 수단의 다종화, 핵폭발 증강 시험을 계속해 추가 핵 도발 수단인 미사일 시험을 계속할 것으로 보인다고 전망했다.