공항 입출국 시스템을 제공하는 회사가 신종 해킹 수법인 ‘워터링 홀’(Watering Hole) 유형의 해킹 공격을 당한 것으로 나타났다. ‘워터링 홀’ 해킹은 사자가 물웅덩이에 매복해 먹잇감을 기다리듯, 공격대상이 평소 자주 방문하는 웹사이트나 홈페이지 등에 미리 악성코드를 심어두는 해킹 방식을 말한다.
질문하는 박대출 의원 (서울=연합뉴스) 안정원 기자 = 16일 오전 국회에서 열린 과학기술정보방송통신위원회 국정감사에서 자유한국당 박대출 의원이 신고리원전 5.6호기 공론화 자료집을 들고 질문하고 있다. 2017.10.16 jeong@yna.co.kr (끝) <저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
국회 과학기술정보방송통신위원회 소속 박대출 의원(자유한국당, 진주갑)이 17일 ‘2017년도 한국인터넷진흥원 국정감사’에서 인천공항 등 국내 공항의 자동 출입국 시스템을 담당하는 업체가 신종 해킹수법인 ‘워터링 홀’ 유형의 해킹 공격을 당했다고 밝혔다.
‘워터링홀‘은 지난 13일 공항 자동 출입국 시스템과 관련된 시스템개발(SI) 업체 A사의 홈페이지를 통해 악성코드가 유포됐다. 한국인터넷진흥원은 관련 사실을 인지하고 IP주소를 추적한 결과 국적이 캐나다인 것으로 확인했다.
이번 해킹은 액티브엑스를 실행하면 악성코드가 자동으로 설치되는 형태로, 만일 공항 출입국 시스템 관리자의 PC가 감염되면 관리 권한까지도 해킹될 수 있다.
박 의원은 “이번 수법이 작년 한진그룹이나, SK그룹 등에 대한 해킹 수법과 거의 동일한 악성코드였다”면서, “북한 소행일 가능성이 있는 만큼 정부가 즉각 경위를 파악해 대책을 마련해야 한다”고 촉구했다.
이와 관련 한국인터넷진흥원 측은 박 의원에게 "유관기관 간 협력을 통해 북한 연관성 여부 등을 파악 중"이라고 밝혔다.
배재성 기자 hongdoya@joongang.co.kr
