![[오늘의 운세] 5월 16일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
새누리당 원유철 원내대표(오른쪽)와 조원진 원내수석부대표가 8일 국회의장실로 가고 있다. [뉴시스]
북한의 사이버 공격이 날로 교묘해지고 있다. 이번엔 정부 고위 당국자들의 스마트폰이 타깃이 됐다. 국가정보원은 8일 “북한이 최근 정부의 외교안보라인 주요 인사 수십 명의 스마트폰을 해킹해 문자메시지와 음성통화 내역을 탈취했다”고 밝혔다.
지난달 미사일 발사 뒤 집중 해킹
2000만명 쓰는 인터넷뱅킹도 침투
국정원은 이날 최종일 3차장 주관으로 국무조정실·미래창조과학부·금융위원회·국방부 등 14개 정부 부처의 실·국장급이 참여한 긴급 국가사이버안전 대책회의를 열고 최근 해킹 피해 사실을 공개했다. 국정원 관계자는 “이전에도 스마트폰 해킹 시도가 있었지만 미사일 발사(지난달 7일) 이후 집중적으로 발생했다”며 “도발 이후 우리 고위 당국자들의 동향과 대응을 파악하기 위한 것”이라고 설명했다.
하지만 국정원은 피해자들의 구체적인 신원을 밝히진 않았다. 피해 사실 확인이 국익에 도움이 되지 않는다는 판단에서다. 정부 내에선 김관진 청와대 국가안보실장, 윤병세 외교부 장관, 한민구 국방부 장관, 홍용표 통일부 장관을 비롯해 이순진 합동참모본부 의장 등 외교안보 수장들이 피해를 보았을 가능성이 제기되고 있다.
국정원 관계자는 “조사 결과 100명 정도가 공격을 받았으며 약 20명의 스마트폰이 악성코드에 감염됐고, 여기에 저장된 주요 인사들의 전화번호가 유출된 것으로 안다”고 말했다. 특히 이들이 주고받은 문자메시지와 음성통화 내역까지 고스란히 넘어간 것으로 확인돼 2차 피해 우려까지 나오고 있다.
고려대 김승주 정보보호대학원 교수는 “악성코드에 감염된 스마트폰은 해커가 자신의 소유처럼 모든 기능을 사용할 수 있다”며 “위치확인을 통해 소유자의 동선 파악은 물론 통화·문자메시지 ·e메일 등 모든 정보를 빼낼 수 있고 도청기로도 활용이 가능하다”고 말했다.
한편 국정원에 따르면 북한 해커들은 지난 1~2월에도 지방의 철도운영기관 직원들에게 e메일을 보내 메일 계정과 패스워드 탈취를 시도했다. 철도교통관제시스템을 목표로 사이버 테러를 하기 위한 준비단계였다는 게 국정원의 판단이다. 또 인터넷뱅킹과 인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체의 내부 전산망에도 침투했다는 사실도 확인됐다. 이 회사 소프트웨어는 2000만 명 이상이 사용하는 제품이다.
국정원 관계자는 “자칫 늦게 대응했더라면 대규모 금융 혼란이 발생할 수도 있었다”고 말했다. 국방부 내 컴퓨터 7대도 지난 1월 말 해킹을 당한 것으로 뒤늦게 밝혀졌다. 국방부 관계자는 “문제의 컴퓨터들이 악성 코드에 감염됐으며 현재 북한의 소행인지 조사 중”이라고 말했다.
북한의 해킹 소식이 알려지자 새누리당 원유철 원내대표는 8일 정의화 국회의장에게 사이버테러방지법안의 직권상정을 요청했다. 하지만 정 의장은 “여야 원내지도부 간 합의가 중요하다”며 부정적인 반응을 보였다고 한다.
정용수 기자 nkys@joongang.co.kr
