2024-03-19 20:35 (화)
북한 추정 해커, 통일부 넘어 국회까지 사이버 공격해
상태바
북한 추정 해커, 통일부 넘어 국회까지 사이버 공격해
  • 길민권 기자
  • 승인 2019.07.03 15:01
이 기사를 공유합니다

송희경 의원, “정부, 공공기관에 보안담당 최고 책임자 의무화 법안 추진 중”
0703-1-1.jpg
북한과 관련이 있는 것으로 계속해서 의심을 받아온 해킹조직 ‘금성121’이 2일 국회 외통위, 정보위, 국방위 소속 자유한국당 의원실에 피싱메일을 살포하여 실제 감염 피해를 입혔으며, 3일인 오늘도 다시 의원실로 해킹 메일을 발송한 것으로 확인되었다.

송희경 의원(자유한국당)이 보안 전문기업 전문가와 함께 메일에 첨부된 파일을 분석한 결과 해킹메일(스피어피싱)은 APT(지능형지속위협) 공격에 해당하여 실제 막대한 피해를 입힐 수 있는 것으로 나타났다. 현재까지 공격을 받은 의원실 이메일 계정은 총 25개에 이르고 있으며, 발송 계정인 자유한국당 여의도연구원 계정 자체도 해킹을 통해 접근한 것으로 조사되었다.

송희경 의원이 지난 25일 국회 의원회관에서 ‘사이버안보 365 정책토론회’를 개최하여 북한 등 적국과 어나니머스 등 국제 해커 조직의 사이버 공격에 대한 침해 위협을 경고한지 불과 1주일만에 벌어졌다.

사이버 공격은 집안, CCTV를 비롯하여 가스, 수도, 철도, 공항, 발전소의 산업시스템 등 모든 공공시설물을 대상으로 소프트웨어 및 장비를 무차별 공격하고 있어 최고의 방어능력을 갖추지 않는다면 심각한 위기 상황에 직면할 수 있다. 현재 북한에만 해도 7000여 명의 사이버 공작요원이 활동하고 있다는 전문가 경고도 있는 상황이다.

올해 1월 3일에는 한국 통일부를 사칭해 ‘2019 북한 신년사 평가’란 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 북한 소행의 사이버 공격이 확인된 바 있다.

송희경 의원은 “최고의 방어기술만이 국가보안을 담보할 수 있다”라며 “이런 심각한 위기 상황에도 평양 남북 정상회담 군사합의에는 사이버 공격에 대한 언급이 빠져 있으며, 평창올림픽 당시 북한 추정 해킹에 대해서는 적극 수사조차 하지 않고 있다”라고 말했다.

송 의원은 “성동격서라는 말이 있다. 성동격서에 가장 능한 국가가 바로 북한이다. 앞에서는 핵개발, 미사일 발사를 하면서 뒤에서는 끊임없는 사이버 공격을 자행하고 있다”라며 “그럼에도 불구하고 현 정부는 사이버공격에 관해서는 아무런 대책을 내놓지 못하고 있다”라고 말했다.

또한 송 의원은 “미국, 일본, 프랑스 등 주요 선진국은 사이버 안보와 관련한 명확한 컨트롤 타워와 제도적 기반이 마련되어 있는 반면 우리나라는 대통령 훈령인 사이버안전관리규정을 기본 규정으로 하고 있어 한계가 있다. 사이버범죄 단속에 관한 최초의 국제조약인 부다페스트조약에도 가입이 안되어 있다”라며 “재난-안전-보안을 총괄하는 거버넌스 체계 확립과 제도 마련은 물론, 전문인력 양성, 국제적 공조 등 다양한 정책 추진이 절실한 시점이다”라고 말했다.

한편 송 의원은 “현재 정부-공공기관에 보안담당 최고책임자를 반드시 두도록 하여 사이버 공격 대비에 만전을 기할수 있도록 하는 사이버 보안 관련 법안 개정을 추진 중에 있다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★