8일 국정원은 최종일 3차장 주관으로 국무조정실, 국방부 등 4개 정부 부처 국장급이 참석한 가운데 긴급 국가사이버안전 대책회의를 열고 이같은 내용의 북한 사이버 테러 공격 사례를 공개했다.
◇북, 2000만명 사용 인터넷뱅킹 및 결제 보안SW 업체 전산망 침투해 장악
국정원은 미래부와 한국인터넷진흥원과 함께 지난달 북한 해킹조직이 인터넷뱅킹과 인터넷 카드 결제시 사용하는 보안소프트웨어 제작업체의 내부 전산망에 침투해 이 전산망을 장악한 것을 잡아냈다.
보안 소프트웨어는 2000만명 이상이 인터넷뱅킹 및 인터넷에서 카드를 결제할 때 사용하는 제품으로 국정원은 해당 업체와 함께 보안조치를 실시했으며 실제 일반 국민의 피해는 없는 것으로 나타났다.
또 지난달 국정원은 금융위, 금융보안원과 함께 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서도 북한이 해킹, 탈취한 사실을 알아냈다.
전자인증서는 특정 프로그램을 설치할 때 배포한 회사의 정보를 공지해 사용자가 믿고 프로그램을 내려받을 수 있도록 하기 위해 사용된다.
◇北 사이버 해킹통해 인터넷뱅킹 마비 및 무단 계좌이체 등 금융혼란 노려
국정원은 "북한의 이번 공격은 2013년 언론·금융사 전산 장비를 파괴한 '3·20 사이버테러'와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계"라고 분석했다.
이어 "사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다"고 했다.
◇北, 철도교통관제 시스템 노리고 관련 직원들 비밀번호 탈취 시도…사이버테러용 좀비PC 7만대 만들어
국정원은 북한이 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 비밀번호를 빼내려고 시도, 메일 계정 차단 등의 조치를 취했다.
국정원은 북한이 철도교통관제시스템을 대상으로 사이버테러를 하기 위한 사전 준비단계로 해킹에 나선 것으로 보고 있다.
국정원은 북한이 지난해 6만여대의 좀비PC를 만든데 이어 지난 1월에 전세계 120개국가의 1만여대 컴퓨터를 좀비PC로 만들어 관리하는 것으로 파악했다.
좀비PC는 사이버 공격에 사용되고 있다.
이에 국정원은 관련국 정보기관과 협력, 좀비PC 제거에 나서고 있다고 알렸다.
박태훈 기자 buckbak@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 매크로 암표상](http://img.segye.com/content/image/2024/10/03/128/20241003517433.jpg
)
![[기자가만난세상] 금리 인하만이 해답일까](http://img.segye.com/content/image/2023/12/08/128/20231208519135.jpg
)
![[세계와우리] 美대선 이후 국제질서에 대비하자](http://img.segye.com/content/image/2024/04/11/128/20240411533676.jpg
)
![[조경란의짧은소설] 독백을 하는 일](http://img.segye.com/content/image/2024/08/22/128/20240822520821.jpg
)
![“아랫배, 허벅지 익었다” 생리 중 ‘핫팩 찜질’ 20대女…무슨 일? [수민이가 궁금해요]](http://img.segye.com/content/image/2024/10/02/300/20241002503257.jpg
)
