북한 추정 해커, 한국당 의원실 사이버 공격 자행..송희경 의원

[이데일리 김현아 기자]북한과 관련 있는 것으로 의심 받아온 해킹조직 ‘금성121’이 어제(2일) 국회 외통위, 정보위, 국방위 소속 자유한국당 의원실에 피싱메일을 살포해 감염 피해를 입혔으며, 3일인 오늘도 다시 의원실로 해킹 메일을 발송한 것으로 확인됐다.

3일 송희경 의원(자유한국당 · 국회 과학기술정보방송통신위원회)이 보안 전문기업 전문가와 함께 메일에 첨부된 파일을 분석한 결과다.

해킹메일(스피어피싱)은 APT(지능형지속위협) 공격에 해당해 실제 막대한 피해를 입힐 수 있는 것으로 나타났다.

공격을 받은 의원실 이메일 계정은 현재 총 25개에 이르고 있으며, 발송 계정인 자유한국당 여의도연구원 계정 자체도 해킹을 통해 접근한 것으로 조사됐다.

APT (지능형 지속 위협) 공격은 특정 목표(테러, 기밀문서 유출 등)를 이루기 위해 정밀하게 타겟을 선정하여 시스템에 침입, 악성코드를 지능적으로 숨긴 후 장기적으로 집중적이고 은밀하게 공격하는 방식이다.

송희경 자유한국당 의원

송 의원은 “올해 1월 3일에는 한국 통일부를 사칭해 ‘2019 북한 신년사 평가’란 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 북한 소행의 사이버 공격이 확인된 바 있다”며 “이런 심각한 위기 상황에도 평양 남북 정상회담 군사합의에는 사이버 공격에 대한 언급이 빠져 있으며, 평창올림픽 당시 북한 추정 해킹에 대해서는 적극 수사조차 하지 않고 있다”고 꼬집었다.

이어 “정부·공공기관에 보안담당 최고책임자를 반드시 두도록 해 사이버 공격 대비에 만전을 기할수 있도록 하는 사이버 보안 관련 법안 개정을 추진중에 있다”고 부연했다.