국가정보원은 8일 북한이 사이버 공격을 통해 2000만 명이 사용하는 공인인증서 보안업체의 내부 전산망을 한때 장악했다고 밝혔다. 근거는 불분명하다. 국정원 특성상 근거 자료 역시 공개하지 않을 가능성이 높다.
국정원은 이날 오전 국무조정실, 미래부, 금융위, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 '국가 사이버안전 대책회의'를 열었다. 최종일 국정원 3차장이 회의를 주재했다.
국정원은 이 자리에서 "북한이 지난 2월말 부터 3월 초 사이 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 문자메시지·음성통화 내용까지 가져간 것으로 확인됐다"며 "현재 관계기관 합동으로 악성코드 차단 등 긴급대응에 나서고 있으나 감염 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려되고 있다"고 주장했다.
국정원의 설명에 따르면 북한의 공격 대상 스마트폰 중 20% 가까이 악성 코드에 감염됐으며, 감염된 스마트폰의 주요 인사들 전화번호가 추가로 유출됐다고 한다.
국정원은 또 "인터넷뱅킹이나 인터넷 카드결제 때 사용하는 보안소프트웨어 제작업체의 내부 전산망이 북한에 의해 장악되고, 금융권 보안솔루션 공급업체의 전자인증서가 북한에 탈취되는 등 북측의 사이버공격이 전방위적으로 확산되고 있다"고 주장했다. 국정원은 특히 "지난 2월 미래부·한국인터넷진흥원과 함께 북한 해킹조직이 우리 국민 2000만명 이상이 인터넷뱅킹·인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투, 전산망을 장악한 것을 확인했다"고 주장했다.
국정원은 이같은 공격이 지난 2013년 '3.20 사이버 테러'와 같은, 금융 전산망 대량 파괴를 노린 사이버테러의 준비 단계로 분석된다고 주장했다. 만약 사전에 발견하지 못했다면 인터넷뱅킹 마비, 무단 계좌이체 등 대규모 금융 혼란이 벌어졌을 수도 있었다는 '추정 의견'도 내놓았다.
국정원은 "북한은 지난해 6만여 대의 좀비PC를 만든데 이어, 올해 1월에만 세계 120여개 국가에 1만여 대의 좀비PC를 만들어 관리하고 있는 것으로 파악된다"며 "이런 좀비PC들은 북한의 지령에 따라 언제든지 우리 사이버 공간을 공격하는 사이버 무기가 될 수 있다"고 주장했다.
이것이 사실이라면 미래창조과학부, 방송통신위원회 등 유관 부처들은 모두 당장 문을 닫아야 한다. 해당 부처 공무원, 전문가들도 그 자리에서 내려와야 한다. 국정원의 주장에 따른다면, 오로지 국정원만이 이같은 사태를 막을 수 있다는 논리로 귀결된다. 물론 그런 근거는 없다.
국정원은 이 회의에서 관계 부처가 공공·민간분야에 대한 체계적이고 효율적인 대응을 위해 '사이버 테러 방지법' 제정 등 제도 정비가 필요하다는데 의견을 같이 했다고 전했다. 결국 이날 회의는 국회의 사이버 테러 방지법 제정을 압박하기 위한 목적인 것으로 보인다.
전체댓글 0