호스팅 업체 北 해킹 악용에.. 국정원 '제도적 보완' 필요

김가은 입력 2023. 6. 7. 23:08
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 정찰총국 산하 해커 조직 '김수키(Kimsuky)'가 국내 서버 호스팅 기업 인프라를 구매해 피싱 공격에 활용 중인 것으로 확인된 가운데, 국가정보원이 법 제도적 보완이 필요하다는 입장을 밝혔다.

이데일리는 이날 北 해커조직 김수키가 서버를 빌려주는 호스팅 기업의 정상 고객으로 위장해 3년간 아무 제재없이 공격 서버를 구매했지만 정부기관들은 서로 책임 떠넘기기를 하고 있다고 보도했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

이데일리, 해킹 악용된 국내 호스팅 업체 인프라 무방비 지적
보도이후 국정원 입장 밝혀.."해킹악용 확인시 해지 의무화"등 언급
[이데일리 김가은 기자]

북한 정찰총국 산하 해커 조직 ‘김수키(Kimsuky)’가 국내 서버 호스팅 기업 인프라를 구매해 피싱 공격에 활용 중인 것으로 확인된 가운데, 국가정보원이 법 제도적 보완이 필요하다는 입장을 밝혔다.

7일 이데일리의 ‘[단독] 北 ‘김수키’ 공격 인프라는 국내에…구멍 난 ‘호스팅 보안’ 보도이후 국정원은 입장문을 통해 “국가배후 해킹 조직의 국내 호스팅 임차서버 등을 이용한 침해사고 확인 시 업체와 협조해 사고조사 및 보안 대책을 지원하고, 유관기관과 관련 정보를 공유해 피해 확산을 차단하고 있다”며 “다만 이러한 피해를 근본적으로 차단하기 위해서는 해킹 악용 임차 서버 확인 시 서비스 차단 및 해지 조치 의무화, 임차인 신원 확인 등 법 제도적 보완이 필요하다”고 설명했다.

이데일리는 이날 北 해커조직 김수키가 서버를 빌려주는 호스팅 기업의 정상 고객으로 위장해 3년간 아무 제재없이 공격 서버를 구매했지만 정부기관들은 서로 책임 떠넘기기를 하고 있다고 보도했다.

이에 국정원은 2021년부터 김수키 조직이 지속적으로 악용해온 국내 서버 호스팅 업체 A사와 B사는 민간 업체인 만큼 직접 나서기는 어렵지만, 유관기관과 함께 피해 확산을 차단하기 위한 제도적 보완에 나서겠다고 밝혔다. 현재 민간 영역에 대한 정부 차원의 대응은 한국인터넷진흥원(KISA)와 과학기술정보통신부에서 맡고 있다.

김가은 (7rsilver@edaily.co.kr)

Copyright© 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?