지난해부터 120개국에 좀비PC 7만대 만들어…사전 공격준비
|
국가정보원은 8일 최종일 3차장 주관으로 개최된 긴급 국가사이버안전 대책회의에서 이 같은 북한의 사이버테러 공격 사례를 설명했다. 관계부처들은 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검했다.
특히 공공·민간분야에 대한 체계적이고 효율적인 대응을 위해 사이버테러방지법 제정 등 제도 정비가 필요하다는데 의견을 같이 하고, 법·제도 정비 전까지 유관부처 간 협력과 정보공유 등을 강화하기로 했다.
국정원에 따르면 미래창조과학부와 한국인터넷진흥원은 지난달 북한 해킹조직이 보안소프트웨어 제작업체 내부 전산망에 침투하고 전산망을 장악한 것을 확인했다. 이 보안 소프트웨어는 우리 국민 2000만명 이상이 인터넷뱅킹 및 인터넷에서 카드를 결제할 때 사용하는 제품이다.
국정원은 확인 즉시 해당 업체와 협조해 보안조치에 들어갔으며, 점검결과 업체 서버 외에 일반 국민의 피해는 없는 것으로 나타났다.
국정원은 또 금융위원회와 금융보안원과 함께 국내 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서도 북한에 의해 해킹, 탈취된 사실을 지난달 확인했다.
북한은 다수의 국가·공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐으며, 국정원은 해당 제품을 사용하는 국가·공공기관을 대상으로 긴급 보안조치를 실시했다고 설명했다.
국정원은 “북한의 이번 공격은 2013년 ‘3·20 사이버테러’와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석되며 사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다”고 했다.
국정원에 따르면 북한은 또 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 패스워드 탈취를 시도한 것으로 확인됐다.
이에 대해 국정원은 메일 계정 차단 등의 조치를 취하고, 북한의 이번 해킹 시도를 철도교통관제시스템을 대상으로 사이버테러를 하기 위한 사전 준비단계로 판단했다.
북한은 또 지난해 6만여대의 좀비PC를 만든데 이어 올해 1월에 전세계 120개국가의 1만여대 컴퓨터를 좀비PC로 만들어 관리하는 것으로 파악됐다. 지난해부터 올해 1월까지 7만여대의 좀비PC를 새롭게 만들어냈다는 것이다.
좀비PC는 사이버 공격에 사용되며 이에 따라 이런 좀비PC는 우리나라의 사이버 공간을 공격하는 사이버 무기가 될 수 있다. 국정원은 관련국 정보기관과 협력해 좀비PC를 제거하고 있다고 설명했다.