북한과 연루된 것으로 추정되는 해킹조직 '금성121'이 2일 국회 외교통일위원회·정보위원회·국방위원회 소속 자유한국당 의원실에 피싱 메일을 살포해 감염 피해를 준 데 이어 3일 또 다시 일부 의원실로 해킹 메일을 발송한 사실이 확인됐다고 한국당 송희경 의원이 밝혔다.

송 의원은 3일 배포한 보도자료를 통해 "현재까지 공격을 받은 의원실 이메일 계정은 총 25개에 이르고, 발송 계정인 한국당 여의도연구원 계정 자체도 해킹을 통해 접근한 것으로 조사됐다"면서 "보안 전문기업 전문가와 함께 메일에 첨부된 파일을 분석한 결과 해킹메일(스피어피싱)은 'APT(지능형지속위협) 공격'에 해당해 실제 막대한 피해를 입힐 수 있는 것으로 나타났다"고 했다.

APT 공격은 특정 목표(테러, 기밀문서 유출 등)를 위해 정밀하게 타겟을 선정해 시스템에 침입, 악성코드를 지능적으로 숨긴 후 장기적으로 집중 공격하는 방식이다.

송 의원은 "사이버 공격은 집안, CCTV를 비롯해 가스·수도·철도·공항·발전소의 산업시스템 등 모든 공공시설물을 대상으로 소프트웨어와 장비를 무차별 공격하고 있어 최고의 방어능력을 갖추지 않는다면 심각한 위기 상황에 직면할 수 있다"며 "현재 북한에만 해도 7000여명의 사이버 공작요원이 활동하고 있다는 전문가 경고도 있는 상황"이라고 했다.

또 "지난 1월 통일부를 사칭해 '2019 북한 신년사 평가'란 한글문서에 APT 유형의 악성코드를 담아 유포하는 북한 소행의 사이버 공격이 확인된 바 있다"고 덧붙였다.

송 의원은 "심각한 위기 상황에도 평양 남북 정상회담 군사합의에는 사이버 공격에 대한 언급이 빠져 있다"며 "평창올림픽 당시 북한 추정 해킹에 대해서는 적극 수사조차 하지 않고 있다"고 주장했다.

송 의원은 "현 정부는 사이버공격에 관해서는 아무런 대책을 내놓지 못하고 있다"며 "정부·공공기관에 보안담당 최고책임자를 반드시 두도록 하는 사이버 보안 관련 법안 개정을 추진 중"이라고 했다.