이날 국정원은 최종일 3차장 주관으로 국무조정실, 미래창조과학부, 금융위원회, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 국가사이버안전 대책회의를 개최한 자리에서 이같이 밝혔다.
◇ 최근 외교안보라인 수백명 스마트폰 공격, 20%에 악성코드 심어
북한은 지난달 말부터 3월 초 사이 외교·안보라인 주요 인사 수백 명의 스마트폰을 공격, 이 가운데 20% 정도인 수십 명의 스마트폰에 악성코드를 심는데 성공했다고 국정원이 알렸다.
국정원이 정확한 방법을 공개하지 않았지만 관계자들은 북한이 스마트폰으로 URL이 포함된 문자메시지를 보내 이를 클릭하도록 유인, 악성코드가 심어지는 방식을 택한 것으로 보인다.
◇해킹된 스마트폰 토앻 자·통화내역·전화번호 탈취
국정원은 악성코드를 분석한 결과 "음성통화를 녹음해 탈취한 흔적들을 찾아냈다"고 했다.
해당 악성코드는 음성통화를 녹음해 파일을 탈취하고 문자메시지와 통화내역, 전화번호까지 해킹하는 기능이 포함돼 있는 것으로 전해졌다.
국정원은 감염 스마트폰을 상대로 악성코드를 분석하고, 해킹 경로를 추적하는 등 긴급 대응 태세에 나섰다.
◇유출된 전화번호 통해 2차 공격 우려돼
국정원은 감염된 스마트폰에 담겨있던 주요 인사들의 전화번호가 유출된 만큼, 북한이 이 번호를 사용하는 스마트폰을 대상으로 추가 공격에 나서는 등 2차 피해가 발생할 수 있다고 우려했다.
국정원은 스마트폰 해킹이 주요 기관 및 설비에 대한 사이버공격을 감행하기 위한 준비단계로 파악하고 있다.
◇ 스마트폰 게임변조 프로그램 통해 악성코드 심어 2만5000여대 스마트폰 해킹
국정원은 북한 해킹조직이 지난 2013∼2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉, 국내 비공식 앱마켓을 통해 유포하는 방식으로 2만5000여대에 달하는 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취한 것으로 파악했다.
이날 국정원은 "북한이 4차 핵실험 이후 잇단 해킹 공격을 통해 우리의 사이버공간을 위협하고 있으며, 대규모 사이버테러를 준비하고 있는 정황도 포착되고 있다"면서 "관계기관들이 긴장감 속에서 대응태세를 유지해 달라"고 경계를 당부했다.
박태훈 기자 buckbak@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]