국가정보원은 8일 최종일 3차장 주관으로 국무조정실, 미래창조과학부, 금융위원회, 국방부 등 14개 부처 국장급이 참석한 가운데 긴급 국가사이버안전 대책회의를 개최하고 이 같은 사실을 밝혔다.

국정원에 따르면 북한은 지난달 말부터 3월 초 사이 주로 외교·안보라인 주요 인사 수백 명의 스마트폰을 공격해 이 가운데 20% 정도인 수십 명의 스마트폰에 악성코드를 심었다.

스마트폰으로 문자메시지를 보내 악성코드를 심는 방식이 사용됐다.

국정원은 정확한 방법은 밝히지 않았지만, 북한이 문자메시지에 URL을 보내고 이를 클릭하도록 유인해 악성코드를 내려받게 하는 방식을 사용한 것으로 보인다.

국정원 분석 결과, 악성코드에는 음성통화를 녹음해 파일을 탈취하고 문자메시지와 통화내역, 전화번호까지 해킹하는 기능이 포함됐다.

국정원 관계자는 “음성통화를 녹음해 탈취한 흔적들을 찾아냈다”고 설명했다.

이에 따라 국정원은 북한의 공격 사실을 잡아낸 뒤 감염 스마트폰을 상대로 악성코드를 분석하고, 해킹 경로를 추적하는 등 긴급 대응 태세에 나섰다.