북한 전문매체 위장해 피싱 시도
박선원 의원실 신고로 확인…주의 공고
국가기밀 관련 사안을 다루는 국회 정보위원회 여야 간사 의원과 보좌진의 PC를 노린 북한 추정 해킹 시도가 최근 확인됐다. 당장의 피해는 없었지만 정보위 위원들을 중심으로 국회에는 '북한발 해킹 주의보'가 내려졌다.
26일 국회와 보안업계 등에 따르면, 이달 중순 북한 해킹조직 추정 계정이 외국 북한 전문매체로 위장해 국회 정보위원회 여야 간사 의원실에 접촉, 정보 유출을 시도했다. '북한의 러시아 파병 관련 인터뷰를 요청드립니다'라는 제목이 붙여진 메일로 "의원실의 정책적·전략적 시각을 제공해줄 수 있을 것으로 판단된다. 서면 인터뷰라도 가능한지 문의한다"는 의뢰가 담겼다. "국정원은 북한이 포탄, 미사일에 이어 170㎜ 자주포, 240㎜ 방사포 등을 추가 수출한 사실을 확인했으며, 이들 무기들은 러시아가 기존에 사용하지 않는 무기들로 운용 교육을 위해 북한 병력도 함께 파병됐을 가능성이 있다고 밝혔다"는 내용도 있었다.
더불어민주당 간사인 박선원 의원실은 곧바로 해당 메일을 국회 사이버안전센터에 신고했다. 센터는 곧바로 조사에 나섰고, 피싱메일의 양산과 기법 등을 토대로 북한 추정 조직의 해킹 시도로 판단했다. 메일은 회신 메일주소로 접속 가능하도록 설정했는데, 센터 측에서는 이를 클릭한 것만으로도 악성코드 감염 및 해킹 작업이 이뤄질 수 있다고 보고 감염 여부를 확인했다. 국민의힘 정보위 간사인 이성권 의원에게 동일한 메일이 배포된 사실도 확인했다.
국회의원실을 직접 겨냥한 사이버 공격은 이전에도 있었다. 2019년 외교통일위원회와 정보위원회, 국방위원회 소속 자유한국당 의원들에게 북한과 연계된 것으로 추정되는 해킹조직의 '피싱 메일'이 살포된 적이 있었다. 국회사무처에 따르면, 2019년부터 2024년 9월까지 국회 정보시스템에 대한 사이버 공격 시도 차단 건수는 2만2,000여 건 정도에 이른다. 특히 지난해엔 4,981건으로 전년(3,355건) 대비 1,000건 이상 급증한 것으로 집계됐다.
기사 URL이 복사되었습니다.
댓글0