[매일일보 박규리 기자] 북한과 관련된 것으로 의심받은 해킹조직 금성 121이 이틀째 자유한국당 소속 의원실에 피싱 메일을 살포하는 등 사이버 공격을 계속하고 있다는 주장이 나왔다.
국회 과학기술정보방송통신위원회 소속인 송희경 자유한국당 의원은 3일 보도자료를 통해 "북한과 관련이 있는 것으로 계속해서 의심을 받아온 금성121이 지난 2일 국회 외통위, 정보위, 국방위 소속 한국당 의원실에 피싱메일을 살포해 실제 감염 피해를 입혔다"고 주장했다. 송 의원실에 따르면 현재까지 공격을 받은 의원실 이메일 계정은 총 25개에 이르며, 이날 역시 의원실로 해킹 메일이 발송됐다.
송 의원은 "보안 전문기업 전문가와 함께 메일에 첨부된 파일을 분석한 결과 해킹메일(스피어피싱)은 APT 공격에 해당해 실제 막대한 피해를 입힐 수 있는 것으로 나타났다"고 말했다. APT(지능형 지속 위협) 공격은 해커가 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 뜻한다. 특정 조직 내부 직원의 PC를 장악하고 그 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀정보 등을 빼오거나 파괴하는 것이 APT의 공격 수법이다.
송 의원실에 따르면 해킹 메일은 '[여의도연구원] 안보통일 관련 주요소식(2019.07.02.)'이라는 제목으로 첨부파일과 함께 발송됐다. 해킹파일은 '안보통일주요소식 현안보고'라는 제목으로 첨부돼 해킹을 의심하기 어려웠던 것으로 알려졌다.
송 의원은 "올해 1월 3일 한국 통일부를 사칭해 '2019 북한 신년사 평가'란 한글문서에 APT 유형의 악성코드를 담아 유포하는 북한 소행의 사이버 공격이 확인된 바 있다"라며 "이런 심각한 위기 상황에도 평양 남북 정상회담 군사합의에는 사이버 공격에 대한 언급이 빠져 있으며, 평창올림픽 당시 북한 추정 해킹에 대해서는 적극적으로 수사조차 하지 않고 있다"고 비판했다.
그는 이어 "성동격서(동쪽에서 소리를 내고 서쪽에서 적을 친다는 의미)에 가장 능한 국가가 바로 북한이다. 앞에서는 핵개발, 미사일 발사를 하면서 뒤에서는 끊임없는 사이버 공격을 자행하고 있다"며 "하지만 현 정부는 사이버 공격에 아무 대책이 없다. 우리나라는 사이버범죄 단속에 관한 최초의 국제조약인 부다페스트조약에도 가입이 안돼 있다"고 말했다.
