북한과 관련이 있는 것으로 의심되는 해킹조직이 지난 2일 국회 외통위·정보위·국방위 소속 자유한국당 의원실에 피싱메일을 살포한 데 이어 3일에도 일부 의원실에 해킹 메일을 발송했다는 주장이 제기됐다.
송희경 자유한국당 의원이 3일 "북한과 관련이 있는 것으로 계속해서 의심을 받아온 해킹 조직 '금성121'이 지난 2일 국회 외통위, 정보위, 국방위 소속 자유한국당 의원실에 피싱 메일을 살포해 실제 감염 피해를 입혔다"고 밝혔다.
해킹 메일은 '[여의도연구원] 안보통일 관련 주요소식(2019.07.02.)'이라는 제목으로 첨부파일과 함께 발송됐다. 3일 현재까지 공격을 받은 의원실 이메일 계정은 총 25개, 발송 계정인 한국당 여의도연구원 계정 자체도 해킹을 통해 접근한 것으로 조사됐다고 말했다.
송 의원은 "보안 전문기업 전문가와 함께 메일에 첨부된 파일을 분석한 결과 해킹메일(스피어피싱)은 APT(지능형지속위협) 공격에 해당해 실제 막대한 피해를 줄 수 있는 것으로 나타났다"고 설명했다.
송 의원실 관계자는 "해킹 메일은 국회사무처의 자동 탐지 기능으로 발견됐고 피해를 받은 PC들은 긴급하게 포맷을 했다"고 설명했다.
APT(Advanced Persistent Threat·지능형 지속 위협) 공격은 해커가 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속해서 가하는 공격을 뜻한다. 특정 조직 내부 직원의 PC를 장악하고 그 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀정보 등을 빼 오거나 파괴하는 것이 APT의 공격 수법이다.

보안업체 관계자는 "민간 보안업체이다 보니 분석보고서를 낼 때는 북한이라는 사실을 거의 쓰지는 않다"면서도 "조직명으로 (북한쪽으로) 분류했고 공격자들에 대한 추적 연구도 계속하고 있다"고 밝혔다. IP가 북한에서 쓸 만한 것이냐는 질문에는 "그렇다고 볼 수 있다"고 했다. 강희주 기자