북한이 최근 정부 외교안보 라인 주요 인사들을 상대로 스마트폰 해킹을 시도한 것으로 확인됐다고 국정원이 밝혔다. 대상은 주로 군 관계자로 피해자엔 최고위급은 없지만, 이 중 20%에 이르는 수십명의 스마트폰이 실제 해킹돼 감염 스마트폰에서 유출된 전화번호 등의 정보를 악용한 2차 피해도 우려되고 있다.

국가정보원은 8일 국무조정실, 미래창조과학부, 금융위원회, 국방부 등 14개 부처 합동으로 긴급 ‘국가사이버안전 대책회의’를 열고 정부 주요인사 스마트폰 및 지방 철도운영기관 직원 이메일 해킹, 보안소프트웨어 제작업체 전산망 공격 등 지난 1월 4차 핵실험 이후 이뤄진 북한의 해킹공격 사실을 설명한 뒤 범정부 차원의 대응방안을 점검했다고 밝혔다.

국정원에 따르면 북한은 지난달 말부터 3월 초까지 외교안보라인 주요 인사들의 스마트폰을 공격했으며, 이 중 수십명의 스마트폰에서 통화 내역, 문자메시지, 음성통화 내용 등을 빼돌렸다. 해킹 대상엔 청와대 김관진 국가안보실장, 한민구 국방장관 등 외교안보라인 최고위급 인사도 포함됐을 것으로 관측되고 있지만 국정원은 구체적인 해킹 대상자를 확인해 주지는 않았다.

국정원은 북한이 정부 주요인사의 스마트폰으로 문자메시지를 보내 악성코드를 심는 방식으로 해킹한 것으로 보고 있다. 문자 메시지 내용도 다양한 것으로 알려졌다. 국정원은 “감염 스마트폰에서 주요 인사의 전화번호가 추가로 유출됐다“며 “악성코드를 분석·차단하고 해킹 경로 추적 등 긴급 대응 조치를 했다”고 밝혔다.

국정원은 북한 해킹조직이 인터넷뱅킹·인터넷 카드 결제 시 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투해 이를 장악하는 등 대규모 사이버테러를 준비했던 정황을 포착했다. 이 보안 소프트웨어는 2000만명 이상이 인터넷 금융거래를 할 때 사용하는 제품이다. 또 북한이 지난 1, 2월 2개 지방 철도운영기관 직원을 대상으로 메일 계정과 비밀번호를 빼내려고 시도한 사실을 파악했다고 밝혔다.

한편 4차 핵실험 직후인 지난 1월말∼2월초 국방부 사무실 컴퓨터 여러대가 북한으로 추정되는 해킹 세력에 의해 해킹된 사실이 뒤늦게 알려졌다. 국방부 관계자는 “유출된 문서는 대부분 일반 자료”라며 “군사기밀이 유출되지는 않았다”고 설명했다.

이우승 기자 wslee@segye.com