"북한 해커, 올해 정치인·의료기관 공격"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
한국원자력연구원을 해킹한 것으로 알려진 북한 사이버테러조직 `김수키`가 정치, 의료 분야 및 학계에 대해 전방위적인 사이버공격을 감행하고 있다는 주장이 제기됐다.
허은아 의원은 "공격 대상이 된 메일에는 유명 인사뿐 아니라 일반 국민들도 다수 포함돼 있었다"며 "누구나 북한의 해킹 공격의 대상이 될 수 있는 만큼, 정보보안 유지가 필요하다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=김윤희 기자)한국원자력연구원을 해킹한 것으로 알려진 북한 사이버테러조직 `김수키`가 정치, 의료 분야 및 학계에 대해 전방위적인 사이버공격을 감행하고 있다는 주장이 제기됐다.
국회 과학기술정보방송통신위원회 소속 허은아 국민의힘 의원은 화이트해커와 함께 원자력연구원의 해킹 내역을 추적, 분석한 결과 이같은 정황을 확인했다고 1일 밝혔다.
김수키는 추적을 피하기 위해 도메인을 수시로 바꾸는 전략을 쓰기 때문에, 공격에 사용된 IP와 도메인의 사용 내역을 역추적하는 방식으로 활동 경과를 분석할 수 있다는 것이 허 의원실 설명이다.
허 의원실에 따르면, 올해 초 IP 210.16.120.34에서 포털 '다음' 로그인 창을 복제한 방식의 피싱 공격이 이뤄졌다. 여기에는 지난해 아스트로제네카, 연세의료원 등 의료기관을 공격한 김수키의 해킹과 동일한 코드가 사용됐다.
IP 210.16.120.34의 공격 대상에는 배재정 더불어민주당 전 의원, 박형준 부산시장, 충북대학교 마취통증의학과 교수 등이 포함돼 있었다.
허은아 의원은 ”공격 대상이 된 메일에는 유명 인사뿐 아니라 일반 국민들도 다수 포함돼 있었다“며 ”누구나 북한의 해킹 공격의 대상이 될 수 있는 만큼, 정보보안 유지가 필요하다“고 밝혔다.
김윤희 기자(kyh@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.