북한이 인터넷뱅킹이나 인터넷 카드결제 시 사용하는 보안소프트웨어 제작업체의 내부 전산망을 장악하고 금융권에 보안솔루션을 공급하는 업체의 전자인증서를 탈취하는 등 금융 전산망 대량파괴를 노린 사이버 테러를 준비하는 것으로 분석됐다.

또한, 최근 우리 정부의 주요 인사 수십명의 스마트폰을 해킹해 문자 메시지와 음성화 내용을 탈취했으며, 철도운영기관 직원의 메일 계정 등의 탈취를 시도하면서 철도 관계 시스템을 대상으로 한 사이버테러도 준비한 것으로 나타났다.

8일 국가정보원은 최종일 3차장 주관으로 국무조정실, 미래창조과학부, 금융위원회, 국방부 등 14개 정부 부처 국장급이 참석한 가운데 긴급 국가사이버안전 대책회의를 개최했다.

결과는 북한의 사이버 테러 공격 사례를 설명한 뒤 각 기관의 대응태세를 점검했다고 밝혔다.

국정원은 미래부와 한국인터넷진흥원과 공조, 지난달 북한 해킹조직이 인터넷뱅킹과 인터넷 카드 결제시 사용하는 보안소프트웨어 제작업체의 내부 전산망에 침투해 이 전산망을 장악한 것을 확인했다.

이 보안 소프트웨어는 2천만명 이상이 인터넷뱅킹 및 인터넷에서 카드를 결제할 때 사용하는 제품으로 일반 국민의 피해는 없는 것으로 나타났다고 국정원은 전했으며, 해당 업체와 협조해 보안 조치를 실시했다.

국정원에 따르면, 북한은 정부 주요 인사 스마트폰으로 문자메시지를 보내 악성코드를 심는 방식으로 스마트 폰을 공격했다.

조사 결과 공격대상 스마트폰 중 20% 가까이 감염됐으며 감염된 스마트폰에 담겨있던 중요 인사들의 전화번호가 추가로 유출된 것이 확인 됐다.

따라서, 국정원은 감염 스마트폰에 대한 악성코드 분석, 차단, 해킹 경로, 추적 등의 긴급 대응 조치를 취했다.

또한, 국정원은 지난달 금융위, 금융보안원과 함께 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서(특정 프로그램을 설치할 때 배포한 회사의 정보를 공지해 사용자가 믿고 프로그램을 내려받을 수 있도록 하기 위해 사용됨)도 북한에 의해 해킹, 탈취한 사실을 확인했다.

북한은 다수의 국가, 공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐다.

국정원은 해당 제품을 사용하는 국가, 공공기관을 대상으로 긴급 보안조치를 실시했다고 밝혔다.
국정원은 "북한의 이번 공격은 2013년 언론, 금융사 전산 장비를 파괴한 '3.20 사이버테러'와
같은 금융 전산망을 대량파괴하여 인터넷 뱅킹 마비 및 무단 계좌이체 등 대규모 금융혼란을 노린 것이라고 분석했다.

이어서 "사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다"고 밝혔다.

아울러 북한은 국가기관 및 공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 나타났으며 국정원은 이들 기관을 대상으로 긴급 보안조치를 실시했다.

국정원에 따르면, 지난 1~2월 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 비밀번호를 빼내려고 시도한 바 있다고 밝혔다.

이에 대해서 국정원은 메일 계정 차단 등의 조치를 취했다고 전했다.

국정원은 북한의 이번 해킹 시도를 철도교통관제시스템을 대상으로 사이버테러를 하기 위한 사전 준비단계로 판단했다.

또한, 북한은 지난해부터 올해 1월 말까지 7만여대의 좀비PC를 만들어 관리하는 것으로 파악된다고 밝혔다.

좀비PC는 사이버 공격에 사용돼 우리나라의 사이버 공간을 공격하는 무기가 될 수 있다는 것이 국정원의 판단이다.

따라서, 국정원은 관련국 정보기관과 협력해 좀비PC를 제거하기 위해 총력을 다하고있다.