최근 한달간 북한 발 사이버 공격이 평소 대비 2배로 급증했다. 지난달 말부터 이달 초 외교안보·군 책임자 300여명을 대상으로 해킹을 시도해 40명의 스마트폰 해킹에 성공했다. 언론사 홈페이지 해킹 사실도 공개됐다.
국가정보원은 11일 새누리당 단독으로 소집된 국회 정보위원회 전체회의에서 이 같이 밝혔다. 스마트폰 해킹으로 주요 인사 40명 통화 내역과 음성통화 내용, 문자 메시지 내용을 가져갔다.
국정원은 정보위 긴급 현안보고에서 북한이 지난 1월부터 언론사 홈페이지를 해킹한 사실도 밝혔다. 특정 기사에 악성 코드를 심고 목표 대상자에 해당 기사로 접속을 유도하는 방법도 시도했다.
한국인터넷진흥원(KISA)이 일부 언론사에 해킹 사실을 통보했지만 후속 대응이 미흡해 악성코드 유포 진원지 역할을 한 사례도 발견됐다.
국정원은 최근 한달 사이 북한의 대남 사이버 공격 횟수가 두배 가량 증가했다고 보고했다. 철도 교통 관제 시스템과 금융 전산망 파괴도 시도했으나 당국이 사전 차단했다.
사회공학적인 기법이 주로 활용됐다. 국가기관을 사칭한 이메일이나 수사기관이 제작한 듯한 해킹 프로그램 점검 도구를 가장한 파일 등이 첨부됐다. 막대한 피해 유발이 가능한 정보 보안업체를 집중적으로 해킹 시도했다고 국정원은 밝혔다.
국정원은 분산된 대응체제로는 효과적인 대응이 어렵다는 입장이다. 통합 관리를 위한 근거 마련을 위해 사이버테러방지법이 필요하다고 거듭 요청했다.
박정은기자 jepark@etnews.com
