北 추정 해킹조직, 이틀간 한국당 의원실 해킹 시도

북한과 관련된 것으로 의심을 받아온 해킹조직 '금성121'이 지난 2일부터 이틀간 자유한국당 의원실에 25개의 해킹 메일을 보낸 것으로 확인됐다.

국회 외교통일위, 정보위, 국방위 소속 한국당 의원실에 당 싱크탱크인 여의도연구원 계정으로 해킹 메일을 발송한 것이다.

3일 국회 과학기술정보방송통신위원회 소속 송희경 한국당 의원은 보안 전문기업 전문가와 함께 메일에 첨부된 파일을 분석한 결과 해킹메일(스피어피싱)이 지능형지속위협(APT) 공격에 해당한다고 밝혔다.

현재까지 공격을 받은 의원실 이메일 계정은 총 25개로, 발송 계정인 한국당 여의도연구원 계정 자체도 해킹을 통해 접근한 것으로 조사됐다.

APT 공격은 테러와 기밀문서 유출 등을 위해 정밀하게 대상을 선정, 시스템에 침입해 악성코드를 지능적으로 숨긴 후 장기적으로 은밀하게 공격하는 해킹 방식이다.

송희경 의원은 지난달 25일 국회 의원회관에서 '사이버안보 365 정책토론회'를 열어 북한 등 적국과 어나니머스(Anonymous) 등 국제 해커 조직의 사이버 공격에 대한 침해 위협을 경고한 바 있다.

사이버 공격은 가정 집, CCTV를 비롯해 가스, 수도, 철도, 공항, 발전소의 산업시스템 등 모든 공공시설물을 대상으로 소프트웨어 및 장비에 집중되고 있다.

현재 북한에만 7000여명의 사이버 공작요원이 활동하고 있다는게 전문가들의 지적이다.

올해 1월3일에는 한국 통일부를 사칭해 '2019 북한 신년사 평가'란 한글문서에 APT 유형의 악성코드를 담아 유포하는 북한 소행의 사이버 공격이 진행된 바 있다.

송 의원은 "최고의 방어기술만이 국가보안을 담보할 수 있다"며 "이런 심각한 위기 상황에도 평양 남북 정상회담 군사합의에는 사이버 공격에 대한 언급이 빠져 있다.

평창올림픽 당시 북한 추정 해킹에 대해선 수사에 적극적으로 나서지 않고 있다"고 비판했다.

정부·공공기관에 보안담당 최고책임자를 반드시 두도록 하는 사이버 보안 관련 법안 개정을 추진중인 송 의원은 "북한은 앞에선 핵개발, 미사일 발사를 하면서 뒤에서는 끊임없는 사이버 공격을 자행하고 있다"며 "그럼에도 불구하고 현 정부는 사이버공격에 관해 아무런 대책을 내놓지 못하고 있다"고 지적했다.

hjkim01@fnnews.com 김학재 기자