[이슈체크] "민간 대상 해킹 막아라"···국정원 사이버 안보 강화

최근 약 4만대 국내 스마트폰 해킹...국정원 백신 등 보완조치 완료

민간 대상 해킹 늘자 사이버 위협 정보 민간기업에도 공유

국가정보원 [사진 = 연합뉴스 ]

국가정보원이 최근 금융기관을 사칭한 해킹앱에 약 4만대의 국내 스마트폰이 해킹당했다며 개인 보안에 만전을 기할 것을 당부했다.

코로나19로 인한 언택트 환경이 일상화되면서 스마트폰, 개인용 PC 등 민간을 노린 해킹 공격이 증가하고 있다. 이에 국정원은 각종 사이버 위협 정보에 실시간 대응하고, 그동안 공공기관에만 제공됐던 사이버 위협 정보를 민간에도 제공해 사이버 보안을 강화할 계획이다.  

7일 국정원에 따르면, 최근 금융기관을 사칭한 악성앱을 통해 국내 이동통신사에 가입된 약 4만대의 스마트폰이 해킹당한 사실을 포착해 후속 조치에 착수했다. 이에 국정원은 국내 백신업체와 공조해 해킹에 사용된 악성 코드에 대한 긴급 백신 업데이트 등 보완 조치를 완료했고, 한국인터넷진흥원·금융보안원 등 유관기관과 협조해 추가 피해 차단에 나섰다. 

국정원 사이버안보센터에 따르면, 이번 해킹은 국내 금융기관을 사칭하는 해커 조직이 스마트폰을 통해서 ‘가짜 인터넷뱅킹 앱’을 다운로드 받도록 유도한 후, 스마트폰에 해당 앱이 설치되면 통화기록, 문자메시지, 스마트폰 저장 문서 등을 빼낸다. 특히 감염된 휴대폰의 통화를 도청한 정황도 포착됐다.

국정원 관계자는 "해킹 시도가 지속되고 있어 추가 피해를 예방하기 위해 관련 사실을 공개하는 것"이라며 "코로나 언택트 환경에서 스마트폰, 개인용 PC 등을 노린 해킹 공격이 더욱 증가할 것으로 예상된다"고 설명했다.

이어 국정원은 관계자는 "스마트폰 해킹 예방을 위해 주기적으로 백신 검사를 실시하고 안전한 경로를 통해 앱을 다운로드 하는 등 스마트폰 보안관리에 만전을 기해야 한다"며 "사이버 해킹 시도가 민간, 공공기관은 물론 일반 국민까지 무차별적으로 확대되고 있기 때문에 앞으로도 유관 부처는 물론 필요시 민간과도 정보를 공유하고 협력을 확대해 나갈 계획"이라고 말했다. 
 
국정원은 지난해 10월부터 ‘인터넷기반 정보공유시스템’(KCTI)을 별도로 구축해 국내 주요 방산업체에 해킹 등 사이버 위협 정보를 제공하고 있다. 국정원은 사이버 위협 정보를 방산업체뿐만 아니라 반도체, 2차전지 등 국가핵심 기술 보유기업에도 확대할 계획이다.

박지원 국정원장의 사이버 안보 정책을 강화해야 한다는 뜻에 따라서다. 그동안 공공기관과는 사이버 위협 정보를 공유해왔지만 민간에는 제공하지 않았다. 다만, 최근 각종 해킹 공격이 늘어나면서 국내 기업들이 갖고 있는 핵심 기술의 유출을 차단하기 위해 선제적인 대응이 필요해졌다는 판단에서 민간과도 정보를 공유하는 것이다. 

국정원은 지난 1월 국정원법 개정 이후 사이버 안보 등 정보활동 기능을 강화해 '미래형 정보기관'으로 도약하겠다는 계획을 밝힌 바 있다. 국정원법의 ‘사이버 안보 업무규정’에 따르면 국정원은 사이버공격·위협 예방 조치, 진단·점검, 탐지·대응 업무를 총괄해 수행한다. 이를 위해 국가사이버 안보센터를 운영하고, 중앙행정기관 및 외국 정보·보안기관과 협력체계를 구축할 수 있다. 또 사이버 안보 관련 정보를 중앙행정기관 등에 배포·공유하기 위해 정보공유시스템 구축·운영도 가능해졌다.