최근 북한이 정부 주요 인사들의 스마트폰을 해킹하는 등 '사이버테러' 공격을 감행해왔다고 국정원이 8일 밝혔다.
국정원이 보도자료에서 공개한 내용은 이렇다.
스마트폰 해킹
"북한은 지난 2월말부터 3월초 사이에 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 통화내역과 문자메시지, 음성통화 내용까지 절취했다. (...) 조사결과 공격대상 스마트폰 중 20% 가까이 감염됐으며, 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다."
보안소프트업체 전산망 침투
"지난 2월 국정원은 미래부ㆍ한국인터넷진흥원과 협조, 북한 해킹조직이 우리 국민 2천만명 이상이 인터넷뱅킹ㆍ인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투, 전산망을 장악한 것을 확인했다."
전자인증서 해킹
"국정원은 또 금융위ㆍ금융보안원과 협력, 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서(코드 서명)도 북한에 의해 해킹, 탈취된 사실이 2월 드러났다."
철도관제시스템 탈취 시도
"이에 앞서 북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 패스워드 탈취를 시도했다. 철도교통관제시스템을 대상으로 사이버테러를 하기 위한 준비단계였다."
노컷뉴스에 따르면, 국정원이 이런 자료를 언론에 '친절하게' 제공한 건 매우 드문 일이다. 국정원은 긴급 '국가사이버안전 대책회의' 개최 사실을 미리 공개하는가 하면, 회의 영상자료까지 제공했다.
8일 국가정보원에서 최종일 3차장 주관으로 국무조정실, 미래창조과학부, 금융위원회, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 국가사이버안전 대책회의가 마침 열리고 있다. ⓒ연합뉴스
물론 모든 걸 다 공개한 건 아니었다.
국정원은 "일반 국민의 피해는 없는 것으로 확인됐다"면서도 정확한 피해규모 등을 밝히지는 않았다.
열거한 '사이버테러'가 북한의 소행이라는 명확한 근거나 자료도 국정원은 공개하지 않았다.
또 국정원은 '긴급 보안조치' 등을 실시해 북한의 이런 공격 시도들을 모두 저지했다면서도 이런 내용을 국회 정보위원회에 보고했는지 여부에 대해서는 언급하지 않았다.
국회 정보위 소속 김광진 더불어민주당 의원은 "너무도 뻔한 여론몰이"라고 말했다.
국회 정보위 소속 더불어민주당 김광진 의원은 "사이버테러 위협이 있었으면 국회 정보위에서 막았다는건지 못막았다는건지 보고를 했어야 했다"며 "막았으면 아무 문제가 없는것이고 못 막았으면 국정원이 징계를 받을 사안"이라고 지적했다.
김 의원은 특히 "국정원 2차장 소관인 테러방지법과 3차장 소관인 사이버테러방지법은 쌍둥이법인데, 테러방지법 처리로 여론의 관심이 집중된 시기를 이용해 사이버테러방지법도 처리하겠다는, 너무도 뻔한 여론몰이"라고 단정했다. (노컷뉴스 3월8일)
한편 국정원이 낸 보도자료는 다음과 같이 끝난다.
관계부처들은 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검하고, 공공·민간분야에 대한 체계적이고 효율적인 대응을 위해 ‘사이버테러방지법’ 제정 등 제도 정비가 필요하다는데 의견을 같이 했다.
또한 法 제도 정비 전까지 유관부처간 상호협력과 정보공유 강화 등 가용 수단을 총동원해 북한의 사이버테러로 인한 국민 피해를 최소화하기로 했다. 끝.
