송희경 자유한국당 의원은 3일 “북한과 관련이 있는 것으로 계속해서 의심을 받아온 해킹조직 ‘금성121’이 지난 2일 국회 외통위, 정보위, 국방위 소속 자유한국당 의원실에 피싱메일을 살포해 실제 감염 피해를 입혔다”고 밝혔다.
송 의원실에 따르면 이날 역시 의원실로 해킹 메일이 발송됐다.
송 의원은 이날 오전 보도자료를 통해 “보안 전문기업 전문가와 함께 메일에 첨부된 파일을 분석한 결과 해킹메일(스피어피싱)은 APT(지능형지속위협) 공격에 해당해 실제 막대한 피해를 입힐 수 있는 것으로 나타났다”며 이같이 설명했다.
송 의원에 따르면 현재까지 공격을 받은 의원실 이메일 계정은 총 25개에 이르며 메일을 발송한 계정인 자유한국당 여의도연구원 계정도 해킹 당한 것으로 조사됐다.
APT(지능형 지속 위협) 공격은 해커가 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 뜻한다.
특정 조직 내부 직원의 PC를 장악하고 그 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀정보 등을 빼오거나 파괴하는 것이 APT의 공격 수법이다.
송 의원실에 따르면 해킹 메일은 ‘여의도연구원 안보통일 관련 주요소식’이라는 제목으로 첨부파일과 함께 발송됐다.
해킹파일은 ‘안보통일주요소식 현안보고’라는 제목으로 첨부돼 해킹을 의심하기 어려웠던 것으로 알려졌다.
송 의원실 관계자는 해킹 메일을 금성121이라는 해킹조직의 소행으로 의심한 이유에 대해 “해당 조직을 분석해 온 보안업체 전문가의 자문을 얻었다”고 설명했다.
이어 “해킹 메일은 국회사무처의 자동 탐지 기능으로 발견됐고 피해를 받은 PC들은 긴급하게 포맷을 했다”고 덧붙였다.
보안업체 관계자는 “민간 보안업체이다 보니 분석보고서를 낼 때는 북한이라는 사실을 거의 쓰지는 않다”면서도 “조직명으로 (북한쪽으로) 분류했고 공격자들에 대한 추적 연구도 계속 하고 있다”고 밝혔다.
