국회 정보위 소속 한국당 의원실에 해킹메일 살포
송희경 의원 “보안 총괄 거버넌스 체계 확립해야”
[서울=뉴스핌] 김규희 기자 = 북한과 관련된 것으로 추정되는 해킹조직 ‘금성121’이 최근 국회의원 의원실로 해킹메일을 보내 의원실 이메일 계정을 해킹했다는 주장이 제기됐다.
송희경 자유한국당 의원실에 따르면 해킹조직 금성121은 지난 2일 국회 외교통일위원회, 정보위원회, 국방위원회 소속 한국당 의원실에 피싱메일을 살포해 감염 피해를 입히고 3일에도 해킹메일을 발송했다.
[사진=게티이미지] |
해킹메일은 지능형지속위협(APT) 공격에 해당하며 실제 막대한 피해를 입힐 수 있는 것으로 조사됐다.
현재까지 공격 받은 의원실 이메일 계정은 총 25개에 이르며 이메일 발송 계정인 한국당 여의도연구원 계정도 해킹을 통해 접근한 것으로 확인됐다.
지난 1월 3일에는 통일부를 사칭해 ‘2019 북한 신년사 평가’란 한글문서에 APT 유형의 악성코드를 담아 유포하는 북한 소행의 사이버 공격이 확인되기도 했다.
사이버 공격은 집 안과 CCTV를 비롯해 가스, 수도, 철도, 공항, 발전소의 산업시스템 등 모든 공공시설물을 대상으로 소프트웨어 및 장비를 무차별 공격하고 있어 최고의 방어능력을 갖추지 않는다면 심각한 위기 상황에 직면할 수 있다. 현재 북한에 7000여명의 사이버 공작요원이 활동하고 있다는 전문가 경고도 있는 상황이다.
송희경 의원은 “북한은 성동격서에 가장 능한 국가다. 앞에서는 핵개발, 미사일 발사를 하면서 뒤에서는 끊임없는 사이버 공격을 자행하고 있는데도 현 정부는 사이버공격에 관해서는 아무런 대책을 내놓지 못하고 있다”고 비판했다.
송의원은 또 “미국・일본・프랑스 등 주요 선진국은 사이버 안보와 관련한 명확한 컨트롤 타워와 제도적 기반이 마련되어 있으나 우리나라는 대통령 훈령인 사이버안전관리규정을 기본 규정으로 하고 있어 한계가 있다. 사이버범죄 단속에 관한 최초의 국제조약인 부다페스트조약에도 가입이 안되어 있다.”면서 “재난·안전·보안을 총괄하는 거버넌스 체계 확립과 제도 마련은 물론, 전문인력 양성, 국제적 공조 등 다양한 정책 추진이 절실한 시점”이라고 지적했다.
q2kim@newspim.com