올10월 국방위 한국당 간사 백승주 명의 도용해 해킹코드 심은 메일 유포
국정원 조사後 국회에 통보만…한국당 "잇단 해킹시도 주체 등 소상히 밝혀야"
백승주 "北 사이버도발 의심 해킹시도 잇따라, 국정원·사이버司 철저히 수사를"

국회 국방위원회 자유한국당 간사인 백승주 의원(경북 구미시갑·초선)을 사칭한 이메일로 군사 분야에 대한 광범위한 해킹 시도가 있었던 것으로 11일 드러났다. 내부적으로 '북한 소행'임을 의심하는 한국당은 12일 "정부는 하루 빨리 해킹시도 주체를 명확히 밝히라"고 촉구했다.

한국당은 이날 오후 윤영석 수석대변인 논평을 통해 "앞서 청와대 국가안보실을 사칭한 문서가 유포되고, 윤건영 청와대 국정기획상황실장의 이메일이 도용되는 등 국가안보에 커다란 구멍이 뚫렸었는데도 정부 대응은 미온적이기만 하다"며 이같이 밝혔다.

국회 국방위원회 자유한국당 간사 백승주 의원은 자신을 사칭한 군사분야 '이메일 해킹' 시도의 배후로 북한 정권 산하 해커조직을 의심하고 있는 것으로 12일 알려졌다.(사진=연합뉴스)

최근 국가정보원은 백승주 의원을 사칭한 이메일이 안규백 국회 국방위원장과 합동참모본부, 방위사업청, 한국국방연구원(KIDA) 등에 무더기로 발송됐다고 국회 사무처에 통보한 것으로 11일부터 알려졌다.

국방위 행정실이 지난 10월8일 당시 박한기 합참의장 후보자에 대한 인사청문경과보고서 초안을 국방위 여야 간사에게 보냈고, 이에 답신하는 형태로 누군가 백 의원의 계정을 도용해 첨부파일에 '해킹코드'를 심은 이메일을 발송했다는 것이다.

더불어민주당 소속 안규백 국방위원장은 문제의 이메일을 열어보지는 않은 것으로 전해졌다. 국정원이 이같은 조사 내용을 국회에 통보하자 국회는 보안 강화를 위해 이메일 주소와 비밀번호 등을 변경하도록 했다.

한국당은 "해킹 시도가 있었던 시점은 한미가 비핵화 협상 전략을 조율했을 당시인 지난 10월경으로, 한미간 비핵화 협상전략이 고스란히 노출될 수 있었던 아찔한 상황이었다"며 "정부는 잇따른 해킹시도의 주체가 누구이고, 발송 경위는 무엇이며, 조직적 해킹시도는 아닌지 소상히 밝혀야 할 것"이라고 요구했다.

이날 '보안뉴스'에 따르면 백 의원실은 현재 의원실·개인 PC를 자체 조사한 결과 "해킹 흔적이 발견되지 않았다. 빠져나간 자료는 없는 것으로 보인다"며 "단순히 메일 주소 사칭을 통해 수신자에게 개인정보를 요구하거나 자료를 요청하는 수법으로 접근한 것으로 추정된다"고 전했다.

한 익명의 보안전문가는 이 매체에 "이번 사건의 경우 피싱 공격으로 계정을 탈취해 공격을 한 것인지, 단순히 메일 계정만 사칭한 것인지에 따라 다르겠지만, 계정 사칭 및 도용은 북한의 사이버공격 단골수법으므로 과거 사건의 연관성도 조사해야 한다"고 지적했다.

이에 따라 사이버공격의 '주체'가 누군지, 북한 정권의 소행인지 여부에 대한 관심도 고조되고 있다. 실제로 북측의 소행이라면 대외적으로 문재인 정권과 이른바 '평화 무드'를 조성해 온 북측이 말 그대로 '화전양면전술'을 구사하고 있다는 해석도 가능하다.

그동안 국회 정보위원회 등에 따르면 북측의 해킹 시도는 4월 판문점회담, 9월 평양회담 등 굵직한 남북 정권간 행사 전후로도 그치지 않아 왔다. 백 의원은 연합뉴스와의 통화에서 "북한 사이버 도발로 의심되는 해킹 시도가 잇따르고 있다"며 "국정원과 국군사이버사령부는 이를 철저히 수사해 진상을 밝혀야 한다"고 말했다.

보안뉴스는 북한 사이버공격을 전문적으로 연구·추적하는 '이슈메이커스랩'을 인용해 "계정 도용을 비롯해서 10월경 국가기관과 관계자 등을 사칭한 공격이 집중적으로 발생했다"며 "한수원 해킹 주범인 북한의 사이버공격 그룹 '김수키'로 파악되고 있는데, 다시 활동을 재개함에 따라 사이버공격 빈도도 증가했다"고 밝혔다.

또 이슈메이커스랩에 따르면 '김수키' 조직은 2009년부터 국내에서 사이버공격 활동을 펼친 것으로 분석됐다. 이후 2010년부터 꾸준한 증가세를 보였으며, 2013년 국내를 타깃으로 한 사이버공격량이 폭증했다. 

이후 2017년 다시 급증하면서 2018년에는 2014년 한수원 공격시점과 유사한 공격량을 나타내고 있다고 한다. 백 의원도 이같은 정황을 염두에 두고 북한의 사이버공격 의심 발언을 한 것으로 보인다.

한기호 기자 rlghdlfqjs@pennmike.com

이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기
저작권자 © 펜앤드마이크 무단전재 및 재배포 금지