북한 추정 해커, 이틀 연속 국회 공격

북한과 관련있는 것으로 알려진 해킹 조직 ‘금성 121’이 2일 국회 자유한국당 의원실에 피싱메일을 살포한 데 이어 3일에도 다수의 의원실에 해킹 메일을 보낸 것으로 알려졌다.
국회 과학기술정보방송통신위원회 소속 자유한국당 송희경 의원이 보안 전문가 등과 첨부된 메일을 분석한 결과 공격받은 의원실은 총 25개로 나타났다. 이 메일은 자유한국당 여의도연구원 계정에 해킹을 통해 접근한 것으로 조사됐다.

이번에 사용된 방식은 정밀한 공격이 가능한 지능형지속위협(APT) 방식으로 조직이나 기업을 장기간에 걸쳐 다양한 수단으로 공격한다. 해킹 표적에 관심을 끌 만한 내용의 이메일과 첨부파일을 끊임없이 보내 사용자가 이를 확인하는 순간 악성코드에 감염된다. 감염된 PC는 다른 PC로 악성코드를 전하파며 전체 컴퓨터 망을 해킹한다. 지난 1월에도 통일부를 사칭한 APT 공격이 확인된 바 있다.


송 의원은 “미국, 일본 등 주요 선진국은 사이버 안보와 관련된 명확한 컨트롤타워가 있지만 우리는 대통령 훈령인 사이버안전관리 규정이 전부”라며 “사이버범죄 단속에 대한 체계, 제도, 전문인력 양성, 국제 공조가 절실하다”고 말했다.