한국당 계정 25개 해킹 당했다…보안업체, 북한 해킹조직 추정
등록 2019.07.03 13:19:08
2일 한국당 의원실 계정에 피싱메일 살포
보안업체 "해킹, 북한조직 소행으로 추정"
국회사무처 자동탐지로 해킹 사실 확인
송희경 "북한, 앞에서는 핵개발 뒤에서 해킹"
【서울=뉴시스】 박영태 기자 = 25일 오전 서울 여의도 국회 의원회관에서 열린 '사이버안보 365 정책토론회'에서 송희경 의원이 인사말을 하고 있다. [email protected]
【서울=뉴시스】문광호 기자 = 송희경 자유한국당 의원은 3일 "북한과 관련이 있는 것으로 계속해서 의심을 받아온 해킹조직 '금성121'이 지난 2일 국회 외통위, 정보위, 국방위 소속 자유한국당 의원실에 피싱메일을 살포해 실제 감염 피해를 입혔다"고 밝혔다. 송 의원실에 따르면 이날 역시 의원실로 해킹 메일이 발송됐다.
송 의원은 이날 오전 보도자료를 통해 "보안 전문기업 전문가와 함께 메일에 첨부된 파일을 분석한 결과 해킹메일(스피어피싱)은 APT(지능형지속위협) 공격에 해당해 실제 막대한 피해를 입힐 수 있는 것으로 나타났다"며 이같이 설명했다.
송 의원에 따르면 현재까지 공격을 받은 의원실 이메일 계정은 총 25개에 이르며 메일을 발송한 계정인 자유한국당 여의도연구원 계정도 해킹 당한 것으로 조사됐다.
APT(Advanced Persistent Threat·지능형 지속 위협) 공격은 해커가 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 뜻한다. 특정 조직 내부 직원의 PC를 장악하고 그 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀정보 등을 빼오거나 파괴하는 것이 APT의 공격 수법이다.
【서울=뉴시스】자유한국당 의원실 계정으로 발송된 해킹 메일 캡쳐. 송희경 의원실 제공.
송 의원실 관계자는 해킹 메일을 금성121이라는 해킹조직의 소행으로 의심한 이유에 대해 "해당 조직을 분석해 온 보안업체 전문가의 자문을 얻었다"고 설명했다. 이어 "해킹 메일은 국회사무처의 자동 탐지 기능으로 발견됐고 피해를 받은 PC들은 긴급하게 포맷을 했다"고 덧붙였다.
이에 보안업체 관계자는 "민간 보안업체이다 보니 분석보고서를 낼 때는 북한이라는 사실을 거의 쓰지는 않다"면서도 "조직명으로 (북한쪽으로) 분류했고 공격자들에 대한 추적 연구도 계속 하고 있다"고 밝혔다.
또 "특정 IP가 식별됐는데 한국 IP 아니고 표현방식도 한국사람이 일반적으로 쓰지 않는 표현 방식이었다”고 설명했다. IP가 북한에서 쓸 만한 것이냐는 질문에는 "그렇다고 볼 수 있다"며 말을 아꼈다.
송 의원은 "성동격서(聲東擊西)에 가장 능한 국가가 바로 북한"이라며 "앞에서는 핵개발, 미사일 발사를 하면서 뒤에서는 끊임없는 사이버 공격을 자행하고 있다"고 지적했다.
그러면서 "현 정부는 사이버공격에 관해서는 아무런 대책을 내놓지 못하고 있다"며 "재난·안전·보안을 총괄하는 거버넌스 체계 확립과 제도 마련은 물론, 전문인력 양성, 국제적 공조 등 다양한 정책 추진이 절실한 시점"이라고 주장했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
