■ 국회의원·보좌진 실명으로 "사례비 지급하려는데, 개인 정보 좀…"
국회 외교통일위원회 소속 국민의힘 김건 의원실은, 최근 의원과 보좌진을 사칭한 이메일이 복수로 발송된 사실을 확인했다고 KBS에 밝혔습니다.
김 의원을 사칭한 이메일은 외교안보 전문가나 전직 군 관계자들에게 발송됐습니다.
국방분야 교수 A씨는 지난해 하반기 방산협력 관련 국회 세미나에 참석한 이후 "사례비 관련 문서를 취합 중인데, 교수님 정보가 없다. 개인정보 이용 동의서 양식을 보내드린다"는 메일을 받았습니다. 당시 세미나 좌장이던 김건 의원 명의의 메일이었습니다.
A씨가 "첨부파일이 없다"고 회신하자, 발송자는 '개인정보 이용동의서 양식'이라는 링크를 보냈습니다.
전직 고위 장성 B씨는 어제(26일) '외교통일위원회 간사와 국민의힘 국제위원장을 맡고 계신 김건 의원님께서 장군님을 찾아뵙고 인사드리기를 희망한다'는 메일을 받았습니다. 그러나 오늘(27일) B 씨가 의원실에 '면담을 요청한 것이 맞느냐'고 문의하면서, 사칭 사실이 발견됐습니다.
김 의원은 외교부 북핵수석대표를 지낸 고위 외교관 출신으로, 발신인이 김 의원일 경우 외교안보분야 관계자들이 메일을 열어볼 가능성이 높다는 점을 악용한 수법으로 보입니다.
의원실에 대한 PC 해킹 시도도 감지됐습니다.
김건 의원실 관계자는 지난해 9월 군 출신인 국민의힘 강선영 의원 명의의 '여군 창설 75주년 기념 포럼' 초대장을 이메일로 받은 이후, 국회 사이버안전센터로부터 해킹이 감지됐다는 연락을 받았습니다. (강 의원은 이같은 메일을 보낸 적이 없는 거로 확인됐습니다.)
의원실은 "이로 인해 지난해 3회, 올해 2회 PC를 포맷해야 했고, 이후 보안을 강화했다"고 밝혔습니다.
■ 북 해킹그룹 '김수키' 수법과 동일…2020년 KBS 사칭하기도
이같은 '사칭 피싱시도'는 북 정찰총국과 연계된 해킹그룹 '김수키'가 즐겨 사용하는 수법입니다.
처음에는 첨부파일이 없는 이메일을 보내고, 상대가 답장하면 그 이후 회의 자료나 초청장을 가장한 파일이나 링크를 보내 접속을 유도합니다.
외교, 안보, 군 관련 전현직 정부 관계자와 학자 등이 주요 타깃입니다.
'김수키'는 2014년 한국수력원자력을 해킹해 원전 도면을 유출하고 가동을 중지하겠다고 협박하며 국내에 이름이 알려졌고, 이후 주요 기관을 사칭한 이메일을 무차별 살포했습니다.
2016년 국가정보원에 이어, 2020년에는 KBS의 북한 전문 프로그램 '남북의 창' 제작진을 사칭해 전문가들에게 메일을 보내기도 했습니다. 김수키는 2022년 대통령실 담당 기자와 태영호 의원실 비서, 국립외교원 등을 사칭해 국내 외교안보 전문가 892명에게 사칭 메일을 보내기도 했습니다.
김건 의원은 연이은 사칭 메일 발송에 대해 "북한 해킹 조직인 김수키의 수법과 동일한 것으로 판단된다"며 "국회 외교통일위원회 의원실을 직접 해킹 시도했고, 나아가 의원실을 사칭해 전직 장성급 인사, 외교·안보 전문가에게도 무차별적으로 접근한 심각한 사건"이라고 지적했습니다.
김 의원은 "국정원 등 정보당국과 수사기관에 즉시 신고해 실체를 밝혀내겠다"고 밝혔습니다.
'김수키'는 2023년 6월부터 우리 정부 독자 제재를 받고 있으며, 같은 해 12월에는 미 재무부 제재 명단에도 올랐습니다.
https://n.news.naver.com/article/056/0012132617?sid=100
