국정원 긴급 사이버대책회의

국방부 PC 약 10대 1월말 해킹
군 당국 “군사기밀 유출은 안 돼”

국정원 “전산망 국민 피해 없어”
당정 “사이버테러방지법 처리해야”

북한이 최근 정부 주요 인사 수십명의 개인 스마트폰에 악성코드를 몰래 깔아 통화 내역, 문자메시지, 음성통화 내용 등을 탈취한 정황이 드러났다고 국가정보원이 8일 밝혔다. 북한은 인터넷뱅킹에 사용하는 국내 보안업체 전산망도 장악하는 등 국제사회의 대북 제재와 한·미연합훈련에 대응한 전방위적 사이버 테러를 준비한 것으로 분석된다.

국정원은 이날 최종일 3차장 주관으로 국무조정실, 미래창조과학부, 금융위원회 등 14개 부처 국장급이 참석한 가운데 열린 긴급 국가사이버안전 대책회의에서 이 같은 사실을 공개했다. 국정원에 따르면 북한은 지난달 우리 국민 2000만명이 사용하는 인터넷뱅킹 보안소프트웨어 제작업체 전산망을 장악했다. 국정원은 해당 업체에 대해 즉각 보안 조치를 실시해 국민 피해는 없었다고 밝혔지만, 북한은 금융 전산망 대량 파괴를 노렸고 일부 철도교통관제시스템에 침투해 혼란을 조성하려 했던 것으로 분석됐다.

무엇보다 북한은 지난달 말부터 이달 초 사이 정부 내 외교·안보 분야 주요 인사 수백명의 스마트폰을 공격해 이 가운데 20% 정도인 수십개에 악성코드를 심어 개인정보를 빼낸 것으로 분석된다. 이는 인터넷 파일 주소(URL)를 첨부한 문자메시지를 보낸 뒤 이를 클릭하도록 유인해 악성코드를 내려받게 하는 방식이다. 북한은 김관진 청와대 국가안보실장, 윤병세 외교부 장관, 홍용표 통일부 장관, 한민구 국방부 장관 등의 휴대전화도 노렸으나 이들은 아직 피해를 입지 않은 것으로 알려졌다. 현재 외교·안보 분야 장차관 및 일부 실·국장급 인사들은 업무용 휴대전화 이외에 1개 이상의 스마트폰을 별도로 사용하고 있다.

국정원 관계자는 “정부가 지급한 업무용 휴대전화에는 최소 3개 정도의 ‘보안 앱’이 탑재되어 있는 만큼 해킹된 전화는 대부분 개인용 스마트폰”이라고 말했다.

한편 국방부는 지난 1월 말에서 2월 초 국방부 청사의 컴퓨터도 10대가량 해킹당한 정황이 파악됐다고 밝혔다. 군 당국은 군사기밀이 유출되지는 않았지만 국방 관련 민간연구소 홈페이지에 접속한 컴퓨터가 악성코드에 전염됐던 것으로 파악하고 있다.

이에 따라 정부·여당은 사이버테러방지법 입법에 박차를 가하고 나섰다. 정연국 청와대 대변인은 “이번 국회에서 사이버테러방지법이 통과돼야 한다”고 말했다.

반면 더불어민주당 김성수 대변인은 “테러방지법만큼 국민 감시를 가능하게 하고 기본권을 침해할 것”이라며 반대 의사를 밝혔다.

문경근 기자 mk5227@seoul.co.kr

김민석 기자 shiho@seoul.co.kr