한국원자력연구원을 해킹한 것으로 알려진 북한 사이버테러조직 `김수키`가 정치, 의료 분야 및 학계에 대해 전방위적인 사이버공격을 감행하고 있다는 주장이 제기됐다.
국회 과학기술정보방송통신위원회 소속 허은아 국민의힘 의원은 화이트해커와 함께 원자력연구원의 해킹 내역을 추적, 분석한 결과 이같은 정황을 확인했다고 1일 밝혔다.
김수키는 추적을 피하기 위해 도메인을 수시로 바꾸는 전략을 쓰기 때문에, 공격에 사용된 IP와 도메인의 사용 내역을 역추적하는 방식으로 활동 경과를 분석할 수 있다는 것이 허 의원실 설명이다.
허 의원실에 따르면, 올해 초 IP 210.16.120.34에서 포털 '다음' 로그인 창을 복제한 방식의 피싱 공격이 이뤄졌다. 여기에는 지난해 아스트로제네카, 연세의료원 등 의료기관을 공격한 김수키의 해킹과 동일한 코드가 사용됐다.
관련기사
- SNS 친구가 보낸 문서 봤더니 악성코드 감염2021.09.07
- 허은아 의원 "강제적 게임 셧다운제 실효성 없어"...부모 자율권 보장해야2021.07.13
- 원자력연구원 해킹…북한 해커 소행인 듯2021.06.18
- 美 법무부, 北 '라자루스' 해커 3인 기소2021.02.18
IP 210.16.120.34의 공격 대상에는 배재정 더불어민주당 전 의원, 박형준 부산시장, 충북대학교 마취통증의학과 교수 등이 포함돼 있었다.
허은아 의원은 ”공격 대상이 된 메일에는 유명 인사뿐 아니라 일반 국민들도 다수 포함돼 있었다“며 ”누구나 북한의 해킹 공격의 대상이 될 수 있는 만큼, 정보보안 유지가 필요하다“고 밝혔다.