"북한 해커 '김수키', 전방위적 사이버 공격 감행"

허은아 국민의힘 의원 1일 주장

[이미지출처=로이터연합뉴스]

[아시아경제 김봉수 기자] 한국원자력연구원을 해킹한 것으로 알려진 북한 사이버테러조직 '김수키'가 정치·의료·학계에 대한 전방위적인 사이버공격을 감행하고 있다는 주장이 제기됐다.

허은아 국민의힘 의원(과학기술정보방송통신위원회·초선)은 1일 과학기술정보통신부 국정감사에 앞서 보도자료를 배포, "화이트해커와 함께 원자력연구원의 해킹 내역을 추적·분석한 결과 이같은 정황을 확인했다"고 주장했다.

김수키는 추적을 피하기 위해 도메인을 수시로 바꾸는 전략을 쓰기 때문에 공격에 사용된 IP와 도메인의 사용내역을 역추적하는 방식으로 활동 경과를 분석할 수 있다는 것이 허 의원의 설명이다.

이에 따르면 올해 초 IP 210.16.120.34에서 다음(Daum) 로그인 창을 복제한 방식의 피싱 공격이 이루어졌는데, 여기에는 지난해 IP 45.13.135.103을 사용해 아스트로제네카, 연세의료원 등 의료기관을 공격한 김수키의 해킹과 동일한 피싱코드가 사용됐다.

IP 210.16.120.34의 공격대상에는 배재정 더불어민주당 전 의원, 박형준 부산시장, 충북대학교 마취통증의학과 교수 등이 포함돼, 김수키가 정치·의료·학계에 전방위적인 공격이 확인됐다.

허 의원은 "공격의 대상이 된 메일 리스트에는 유명인사 뿐 아니라 일반 국민들도 다수 포함돼 있었다"라며 "누구나 북한의 해킹 공격의 대상이 될 수 있는 만큼, 정보 보안 유지가 필요하다"고 주장했다.

김봉수 기자 bskim@asiae.co.kr