여의도硏 연구원 작성 사칭… 외교안보 상임위 의원에 집중 뿌려 문서 실행하면 PC정보 탈취
북한과 연계된 것으로 추정되는 해킹단체가 자유한국당 의원실에 집중적으로 피싱메일을 살포한 것으로 2일 확인됐다. 보안 전문기업 이스트시큐리티는 이날 시큐리티대응센터(ESRC) 블로그에 “해킹조직 ‘금성121(Geumseong121)’이 여의도연구원 안보 관련 연구위원이 작성한 문서처럼 꾸며 지능형지속위협(APT) 공격을 수행한 정황이 포착됐다”고 밝혔다.
국회 외교통일위원회, 정보위원회, 국방위원회 등 외교안보 관련 상임위 소속 한국당 의원실에 집중적으로 뿌려진 피싱메일은 한국당 산하 여의도연구원이 작성한 것처럼 되어 있다. 첨부파일에는 ‘북(北)의 우리당에 대한 정치공작 실상과 대책’이란 제목의 문서가 첨부돼 있는데, 이 문서를 실행하면 컴퓨터가 바이러스에 감염되는 것으로 분석됐다. 이스트시큐리티에 따르면 이번 바이러스는 감염된 컴퓨터의 정보를 수집하고 탈취할 수 있는 종류다.
업계에서는 이번 피싱메일을 보낸 ‘금성121’을 북한 연계 단체로 추정하고 있다. 이스트시큐리티는 “금성121은 최신 보안 취약점을 이용해 국내 대북단체와 국방 분야 관계자들을 공격하는 해킹단체로 레드아이즈, APT37, 그룹123 등 다양한 이름으로 불린다”고 밝혔다.
이지훈 기자 easyhoon@donga.com