미주 재경일보

2016.03.08 04:18 PM

북한, 정부 주요인사 스마트폰 해킹하고 금융전산망 사이버 테러 '충격'... 금융거래 해킹·피싱 예방 10계명

By 노승현

사이버 테러

전자금융거래가 100조원을 돌파하는 등 최근 컴퓨터와 스마트폰 등을 이용한 전자금융거래가 급증하고 있는 가운데 해킹이나 피싱 등의 피해를 당하는 경우도 적지 않아 안전한 전자금융거래에 대한 경각심이 높아지고 있다.

특히 최근 북한에 의해 금융권 보안솔루션 담당업체가 공격당하고 카드 결제 관련 보안업체 전산망에 침투하는 등의 사실이 알려지면서 북한발 사이버 테러 공포가 다시 한반도를 뒤덮고 있다.

국가정보원도 8일 북한이 최근 정부 주요 인사 수십명의 스마트폰을 해킹하고 한 때 2000만명이 사용하는 공인인증서 보안업체의 내부 전산망을 장악하는 등 북한의 사이버 공격이 전방위적으로 확산되고 있다고 경고했다.

국정원은 "북한이 지난 2월말 부터 3월 초 사이 유인 문자메시지를 통해 악성코드를 심는 방식으로 정부 외교안보라인 등 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 문자메시지·음성통화 내용까지 가져간 것으로 확인됐다"면서 "현재 관계기관 합동으로 악성코드 차단 등 긴급대응에 나서고 있으나 감염 스마트폰을 통해 주요 인사들의 전화번호가 추가 유출돼 2차 피해가 우려되고 있다"고 전했다. 스마트폰에 저장된 전화번호가 무더기로 빠져 나가 북한에 의한 2차 피해가 우려된다는 것.

국정원은 현재 정부 합동으로 감염 스마트폰에 대한 악성코드 분석·차단, 해킹 경로 추적 등 긴급대응에 나섰다.

정부 조사 결과, 약 100명에 가까운 공격대상 스마트폰 중 20% 가까이가 감염돼 북한이 실제 해킹에까지 성공하면서 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인된 상태다.

국정원은 "북한 해킹조직은 2013~2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉, 국내 비공식 앱마켓을 통해 유포하는 방식으로 2만5000여대에 달하는 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취한 바 있다"고 설명했다.

국정원은 또 "인터넷뱅킹이나 인터넷 카드결제 때 사용하는 결제 보안소프트웨어 프로그램 제작업체의 내부 전산망이 북한에 의해 장악되고, 금융권 보안솔루션 공급업체의 전자인증서가 북한에 탈취되는 등 북측의 사이버공격이 전방위적으로 확산되고 있다"고 밝혀 충격을 주고 있다.

구체적으로 "지난 2월 미래부·한국인터넷진흥원과 함께 북한 해킹조직이 우리 국민 2000만명 이상이 인터넷뱅킹·인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투, 전산망을 장악한 것을 확인했다"고 밝혔다.

또한 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서(코드 서명)도 북한에 의해 해킹, 탈취된 사실도 지난 2월 국정원·금융위·금융보안원 합동 조사 결과 밝혀졌다.

국정원은 "전자인증서는 특정 프로그램을 설치할 때 배포한 회사의 정보를 알려줘 사용자가 믿고 내려받을 수 있게 하는 것이다. 흔히 알고 있는 공인인증서가 코드서명에 포함된다"고 설명했다.

북한의 이번 공격은 지난 2013년 언론·금융사 전산장비를 파괴한 '3.20 사이버테러'와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석되며, 사전에 발견하지 못했다면 당시처럼 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다고 국정원은 설명했다.

아울러 국정원은 "북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 이메일 계정과 패스워드를 빼내려다 차단됐다"면서 "철도교통관제시스템을 사이버테러를 하기 위한 준비단계였으며, 국정원은 즉시 해당 기관에 관련 사실을 통보하고 메일 계정 등에 대한 차단조치를 했다"고 밝혔다.

국정원은 마지막으로 "북한은 지난해 6만 여 대의 좀비PC를 만든데 이어, 올해 1월에만 세계 120여개 국가에 1만 여 대의 좀비PC를 만들어 관리하고 있는 것으로 파악된다"면서 "이런 좀비PC들은 북한의 지령에 따라 언제든지 우리 사이버공간을 공격하는 사이버무기가 될 수 있다"고 경고했다.

이런 가운데 금융보안원은 8일 안전한 전자금융거래를 위한 10대 예방수칙을 내놓았다.

1. 신뢰할 수 없는 웹사이트는 방문하지 않기

신뢰할 수 있는 사이트에서 프로그램을 설치하고 신뢰할 수 있는 사이트라도, '알 수 없는 게시자' 등의 경고 문구가 표시되면 프로그램을 설치하지 말 것.

2. 출처가 불분명한 이메일이나 게시판 글은 열람하지 않기

출처가 불분명한 이메일이나 게시판에는 악성코드가 포함됐을 가능성이 있음.

3. 전자금융거래는 본인이 지정한 PC, 스마트폰에서 이용하기

PC방 등 다수가 사용하는 공용 PC는 악성코드에 감염되어 있을 확률이 높음.

4. PC, 스마트폰에 최신의 백신 프로그램을 설치하기

전자금융거래를 하는 PC, 스마트폰의 운영체제 및 보안 프로그램은 자동 업데이트 기능을 적용하여 최신 업데이트 환경을 유지.

5. 공인인증서는 PC에 저장하지 않기

공인인증서는 USB 저장장치, IC카드 등의 별도 장치에 저장하고 사용 시에만 PC와 연결.

6. 전자금융거래 비밀번호는 타인이 쉽게 추측할 수 없도록 설정하고, 주기적으로 변경하기

전자금융거래 비밀번호와 계좌 비밀번호는 다르게 사용하고 기업은 담당자 변경 시 즉시 비밀번호를 변경해 사용.

7. 전자금융거래 정보(보안카드·비밀번호)를 안전하게 관리하기

보안카드, 비밀번호, 이체비밀번호 등은 휴대전화나 메일에 별도 저장하지 말고 타인에게 알려주는 것도 금물.

8. 금융회사가 제공하는 보안서비스를 적극적으로 이용하기

금융회사별로 제공하는 각종 보안서비스인 개인화 이미지 사용, 이체 한도 설정, 이용내역 SMS 통지, 지급정지제도, 추가 인증 수단 지정 등을 적극적으로 활용.

9. 보안설정이 없는 무선랜(Wi-Fi)보다 이동통신망을 이용

보안 설정이 없는 무선랜의 경우 보안이 취약하므로 전자금융거래 시에는 무선랜을 끄고 3G, LTE 등 이동통신망을 이용.

10. 이상 금융거래 의심되면 즉시 금융회사 또는 관계 당국에 신고하기

이상 금융거래가 발생하였거나 의심되면 각 금융회사 콜센터나 경찰청(☎ 112), 인터넷진흥원(☎ 118), 금융감독원(☎ 1332)에 신고.

허창언 금융보안원장은 "최근 해킹과 피싱, 파밍 등의 전자금융 사고가 주로 이용자의 PC와 스마트폰에서 이뤄지고 있는 만큼, 안전한 전자금융 거래는 전자금융 이용자들의 보안인식 향상과 자발적인 노력이 매우 중요하다"고 말했다.