원자력연 해킹한 '김수키'..배재정 전 의원, 박형준 부산시장 등도 전방위 공격

과방위 허은아 의원, 원자력연 해킹분석 결과
北 사이버테러 조직 '김수키'..정치, 의료, 학계 공격

허은아 의원

지난 6월 한국원자력연구원을 해킹한 것으로 알려진 북한의 사이버 테러조직 '김수키'가 의료, 정치, 학계 등을 대상으로 전방위적 사이버 공격을 감행하고 있다는 주장이 나왔다.

1일 국회 과학기술정보방송통신위원회 허은아(국민의힘) 의원은 화이트 해커와 함께 원자력연구원의 해킹 내역을 추적·분석한 결과, 이 같은 사이버 공격 정황을 확인했다고 말했다.

김수키는 추적을 피하기 위해 도메인을 수시로 바꾸는 전략을 써 공격에 사용된 IP와 도메인의 사용 내역을 역추적하는 방식으로 해킹 활동을 분석했다고 허 의원은 설명했다.

허 의원에 따르면 올 초 IP 210.16.120.34에서 다음 로그인 창을 복제한 방식의 피싱 공격이 이뤄졌는데, 이 때 지난해 IP 45.13.135.103을 사용해 아스트로제네카, 연세의료원 등 의료기관을 공격한 김수키의 해킹과 동일한 피싱코드가 사용됐다.

IP 210.16.120.34의 공격 대상에는 배재정 더불어민주당 전 의원, 박형준 부산시장, 충북대 마취통증의학과 교수 등이 포함됐다.

허은아 의원은 "공격의 대상이 된 메일 리스트에는 유명인사뿐 아니라, 일반 국민들도 다수 포함돼 있었다"며 "누구나 북한의 해킹 공격 대상이 될 수 있는 만큼 정보 보안 유지를 강화해야 한다"고 말했다. 이준기기자 bongchu@dt.co.kr