송희경 의원 "북한 추정 해커 국회 대상 사이버 공격 자행"

북한과 관련된 것으로 의심 받아온 해킹조직 '금성121'이 2일 국회 외교통일위원회, 정보위원회, 국방위원회 소속 자유한국당 의원실에 피싱메일을 살포해 감염 피해를 입혔다. 3일에도 재차 의원실로 해킹메일을 발송했다.

국회 과학기술정보방송통신위원회 소속 송희경 자유한국당 의원이 보안기업 전문가와 메일에 첨부된 파일을 분석한 결과 해킹메일(스피어피싱)은 지능형지속위협(APT) 공격으로 실제 막대한 피해를 입힐 수 있는 것으로 나타났다. 공격 받은 의원실 이메일 계정은 총 25개에 이르며 발송 계정인 자유한국당 여의도연구원 계정 자체도 해킹을 통해 접근한 것으로 조사됐다.

북한과 관련된 것으로 추정되는 금성121이 자유한국당 여의도연구원 계정을 해킹해 보낸 해킹메일. 송희경의원실 제공
북한과 관련된 것으로 추정되는 금성121이 자유한국당 여의도연구원 계정을 해킹해 보낸 해킹메일. 송희경의원실 제공

송 의원이 지난달 25일 국회의원회관에서 '사이버안보 365 정책토론회'를 개최, 북한과 어나니머스(Anonymous) 등 국제 해커 조직 사이버 공격에 대한 침해 위협을 경고한 지 일주일 만에 해킹 시도가 이뤄졌다.

사이버 공격은 집안·CCTV를 비롯해 가스, 수도, 철도, 공항, 발전소의 산업시스템 등 모든 공공시설물을 대상으로 소프트웨어와 장비를 무차별 공격한다. 방어능력을 강화하지 않는다면 심각한 위기 상황에 직면할 수 있다. 북한에는 7000여 사이버 공작요원이 활동하고 있다는 전문가 경고도 있다.

1월 3일에는 통일부를 사칭해 '2019 북한 신년사 평가'란 한글문서에 APT 유형 악성코드를 담아 유포한 북한 사이버공격이 확인됐다.

송희경 자유한국당 의원. 전자신문DB
송희경 자유한국당 의원. 전자신문DB

송희경 의원은 “심각한 위기 상황에도 평양 남북정상회담 군사합의에는 사이버 공격에 대한 언급이 빠져 있다”며 “평창올림픽 당시 북한 추정 해킹에 적극적인 수사를 하지 않는 등 정부가 사이버공격에 관해서는 아무런 대책을 내놓지 못했다”고 지적했다.

이어 “미국·일본·프랑스 등 주요 선진국은 사이버 안보 관련 명확한 콘트롤타워와 제도적 기반이 마련돼 있지만 우리나라는 대통령 훈령인 사이버안전관리규정을 기본으로 해 한계가 있다”며 “사이버범죄 단속에 관한 최초 국제조약 부다페스트조약에도 가입이 안돼 있다”고 설명했다.

송 의원은 “재난·안전·보안을 총괄하는 거버넌스 체계 확립과 제도 마련은 물론 전문인력 양성, 국제적 공조 등 다양한 정책 추진이 절실하다”며 “정부·공공기관에 보안담당 최고책임자를 반드시 둬야 한다”고 강조했다. 현재 사이버 공격 대비에 만전을 기하도록 이 내용을 담은 사이버 보안 관련 법안 개정을 추진 중이다.

박종진기자 truth@etnews.com