[아이뉴스24 정종오 기자] 한국원자력연구원을 해킹한 것으로 알려진 북한 사이버테러조직 ‘김수키’가 정치‧의료‧학계에 대한 전방위 사이버 공격을 감행하고 있다는 주장이 제기됐다.
국회 과학기술정보방송통신위원회 허은아 의원(국민의힘))은 화이트해커와 함께 원자력연구원의 해킹 내역을 추적‧분석한 결과 이 같은 정황을 확인했다고 1일 발표했다.
‘김수키’는 추적을 피하기 위해 도메인을 수시로 바꾸는 전략을 쓰기 때문에, 공격에 사용된 IP와 도메인의 사용내역을 역추적하는 방식으로 활동 경과를 분석할 수 있다는 것이 허 의원실 설명이다.
허 의원실은 ”올해 초 IP 210.16.120.34에서 다음(Daum) 로그인 창을 복제한 방식의 피싱 공격이 이뤄졌다“며 “여기에는 지난해 IP 45.13.135.103을 사용해 아스트로제네카, 연세의료원 등 의료기관을 공격한 김수키의 해킹과 동일한 피싱코드가 사용됐다”고 말했다.
IP 210.16.120.34의 공격대상에는 배재정 더불어민주당 전 의원, 박형준 국민의힘 부산시장, 충북대 마취통증의학과 교수 등이 포함돼 ‘김수키’가 정치‧의료‧학계에 전방위적 공격이 확인됐다.
허은아 의원은 ”공격의 대상이 된 메일 리스트에는 유명인사 뿐 아니라 일반 국민도 많이 포함돼 있었다“라며 ”누구나 북한의 해킹 공격의 대상이 될 수 있는 만큼, 정보보안 유지가 필요하다“고 강조했다.
/세종=정종오 기자(ikokid@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기