북한, 정부 주요인사 스마트폰 해킹, 철도관련 기관 사이버 공격

북한이 정부 내 주요 인사의 스마트폰을 해킹하는 등 일부 피해 사례가 발생했다. 더하여 철도 관련 기관을 대상으로 사이버 공격이 있었던 것으로 드러났다. 정부 당국자는 7일 "정부 내 상당히 중요한 인사들의 스마트폰이 해킹됐고, 북한의 소행으로 확인됐다"고 말했다. '정부 내 상당히 중요 인사'라는 점에서 주요 부처 등의 고위 간부가 해킹 대상이 됐을 것으로 보이나 이 당국자는 구체적인 대상이나 직급 등은 확인은 하지는 않았다. 또한, 이 당국자는 철도 관련 기관을 대상으로 사이버 공격이 있었지만, 당국이 이 사실을 파악하고 차단했다고 전했다.

이와 관련, 국정원은 지난달 18일 코레일에 사이버 공격 징후가 탐지됐다면서 메일 서버 취약점 보완 등을 요구했으며 이에 따라 코레일측은 조치를 완료한 것으로 알려졌다. 국정원은 북한의 장거리 미사일 발사 직후인 지난달 11일께 사이버 위기 경보를 4단계인 '관심'에서 3단계인 '주의'로 격상했다. 주의 단계는 사이버 테러가 다수 공공기관으로 확산할 가능성이 커 국가정보시스템 전반적으로 보안을 강화할 필요가 있을 때 발령된다. 국정원은 지난달 18일 당정 협의에서 "북한 김정은이 테러, 사이버테러와 관련해 적극적으로 역량을 결집하라는 지시를 해서 정찰총국에서도 준비하는 것으로 나타났다"고 보고하기도 했다.

국정원은 사이버 위기 경보를 주의 단계로 격상한 뒤 해당 부처에 비밀번호 변경, 패치 설치, 보안대책 마련 등의 보안강화를 수시로 주문하고 있는 것으로 전해졌다. 한편 국가정보원은 이날 보도자료를 내고 "사이버 테러는 공격 근원지 추적이 어려워 신속한 대응이 곤란한데다 막대한 사회ㆍ경제적 혼란을 유발할 수 있다"면서 "국제사회 제재 조치에 반발하고 있는 북한이 사이버 테러를 자행할 가능성이 그 어느 때보다 높고 실제 현실화되고 있다"고 밝혔다. 아울러 국가정보원은 8일 오전 긴급 국가사이버안전 대책회의를 개최하고 기관별 대비태세를 점검할 예정이라고 밝혔다.

이번 회의는 북한이 4차 핵실험 이후 국가기반시설 인터넷망 및 스마트폰 등에 대한 해킹 공격을 통해 우리의 사이버 공간을 위협하고 있는데 따른 것이라고 국정원은 설명했다. 정부 당국자는 "북한의 대규모 사이버 테러 가능성이 있어서 사전에 대비를 하는 것"이라고 설명했다. 최종일 국정원 3차장이 주관하는 이번 회의에는 국무조정실, 미래창조과학부, 국방부, 금융위원회 등 14개 부처 실·국장급 관계자들이 참석한다. 참석자들은 회의에서 정부 및 공공기관 대상 사이버 테러 시도 및 국내 주요인사 스마트폰 해킹 등 최근 북한의 사이버 공격 사례를 공유하고 범정부 차원의 대응 방안을 논의할 예정이다.

박근혜 대통령도 이날 청와대에서 열린 수석비서관 회의에서 "북한이 사이버 공간상에서의 도발을 멈추지 않고 있다"며 "사이버테러가 발생한다면 경제적으로 큰 피해 뿐만 아니라 사회 혼란과 국가안보를 위협하는 심각한 상황이 발생할 수 있다"고 강조하면서 철저한 대응을 주문했다. 앞서 국정원은 2011년 '농협 전산망 사이버 테러', 2013년 '3·20 사이버테러' 등 북한이 주도한 대규모 사이버테러 사건이 발생하거나 징후가 포착할 때 긴급 국가사이버안전 대책회의를 개최한 바 있다.

특집팀