北연계 추정 해킹단체, 한국당 의원들에 피싱메일

여의도硏 연구원 작성 사칭… 외교안보 상임위 의원에 집중 뿌려
문서 실행하면 PC정보 탈취

북한과 연계된 것으로 추정되는 해킹단체가 자유한국당 의원실에 집중적으로 피싱메일을 살포한 것으로 2일 확인됐다. 보안 전문기업 이스트시큐리티는 이날 시큐리티대응센터(ESRC) 블로그에 “해킹조직 ‘금성121(Geumseong121)’이 여의도연구원 안보 관련 연구위원이 작성한 문서처럼 꾸며 지능형지속위협(APT) 공격을 수행한 정황이 포착됐다”고 밝혔다.

국회 외교통일위원회, 정보위원회, 국방위원회 등 외교안보 관련 상임위 소속 한국당 의원실에 집중적으로 뿌려진 피싱메일은 한국당 산하 여의도연구원이 작성한 것처럼 되어 있다. 첨부파일에는 ‘북(北)의 우리당에 대한 정치공작 실상과 대책’이란 제목의 문서가 첨부돼 있는데, 이 문서를 실행하면 컴퓨터가 바이러스에 감염되는 것으로 분석됐다. 이스트시큐리티에 따르면 이번 바이러스는 감염된 컴퓨터의 정보를 수집하고 탈취할 수 있는 종류다.

업계에서는 이번 피싱메일을 보낸 ‘금성121’을 북한 연계 단체로 추정하고 있다. 이스트시큐리티는 “금성121은 최신 보안 취약점을 이용해 국내 대북단체와 국방 분야 관계자들을 공격하는 해킹단체로 레드아이즈, APT37, 그룹123 등 다양한 이름으로 불린다”고 밝혔다.

북한은 해킹부대 등을 동원해 한국의 보수 및 대북단체, 탈북자 등을 대상으로 지속적으로 해킹 등 사이버 공격을 감행해왔다. 지난해 12월엔 탈북민 정착을 지원하는 경북 지역 하나센터에서 ‘이메일 해킹 수법’을 통해 직원이 사용하던 PC에 담긴 탈북민 997명의 이름, 생년월일, 주소 등 개인정보가 유출되기도 했다. 지난해 10월에는 국방위 한국당 간사인 백승주 의원을 사칭한 이메일이 국회 국방위원장과 방위사업청, 합동참모본부, 한국국방연구원(KIDA) 등에 무더기로 발송되기도 했다.

이지훈 기자 easyhoon@donga.com