![송희경 자유한국당 의원(오른쪽). [중앙포토]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201907/03/48a440cb-2efe-4a5d-ab88-314764f4bc13.jpg)
송희경 자유한국당 의원(오른쪽). [중앙포토]
송희경 자유한국당 의원이 3일 "북한과 관련이 있는 것으로 계속해서 의심을 받아온 해킹 조직 '금성121'이 지난 2일 국회 외통위, 정보위, 국방위 소속 자유한국당 의원실에 피싱 메일을 살포해 실제 감염 피해를 입혔다"고 밝혔다.
송 의원은 이날 보도자료를 내고 "보안 전문기업 전문가와 함께 메일에 첨부된 파일을 분석한 결과 해킹메일(스피어피싱)은 APT(지능형지속위협) 공격에 해당해 실제 막대한 피해를 줄 수 있는 것으로 나타났다"고 설명했다.
송 의원에 따르면 현재까지 공격을 받은 의원실 이메일 계정은 총 25개에 이르며 해당 메일을 발송한 자유한국당 여의도연구원 계정도 해킹당한 것으로 조사됐다.
APT(Advanced Persistent Threat·지능형 지속 위협) 공격은 해커가 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속해서 가하는 공격을 뜻한다. 특정 조직 내부 직원의 PC를 장악하고 그 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀정보 등을 빼 오거나 파괴하는 것이 APT의 공격 수법이다.
송 의원실에 따르면 해킹 메일은 '[여의도연구원] 안보통일 관련 주요소식(2019.07.02.)'이라는 제목으로 첨부파일과 함께 발송됐다.
송 의원실 관계자는 "해킹 메일은 국회사무처의 자동 탐지 기능으로 발견됐고 피해를 받은 PC들은 긴급하게 포맷을 했다"고 설명했다.
보안업체 관계자는 "민간 보안업체이다 보니 분석보고서를 낼 때는 북한이라는 사실을 거의 쓰지는 않다"면서도 "조직명으로 (북한쪽으로) 분류했고 공격자들에 대한 추적 연구도 계속하고 있다"고 밝혔다. IP가 북한에서 쓸 만한 것이냐는 질문에는 "그렇다고 볼 수 있다"며 말을 아꼈다.
홍수민 기자 sumin@joongang.co.kr
