2025.07.11 (금)

  • 구름많음동두천 27.7℃
  • 흐림강릉 29.4℃
  • 구름조금서울 29.1℃
  • 구름조금대전 30.2℃
  • 맑음대구 32.3℃
  • 연무울산 29.4℃
  • 맑음광주 31.6℃
  • 구름조금부산 26.6℃
  • 구름조금고창 32.1℃
  • 맑음제주 29.6℃
  • 흐림강화 26.9℃
  • 구름많음보은 28.2℃
  • 구름조금금산 30.3℃
  • 구름많음강진군 30.8℃
  • 구름조금경주시 32.9℃
  • 구름조금거제 28.1℃
기상청 제공

“中, 국회의원 보좌관에 해킹 시도”

신학용, 해킹 메일 공격 ‘스피어 피싱’ 수법 판명

민주당 국회 국방위 간사인 신학용(인천계양갑) 의원은 6일 보도자료를 내고, 지난달 27일 오전 중국이 지메일 계정을 이용해 신 의원실 서보건 보좌관의 네이버 메일로 악성 해킹 메일을 보내 해킹을 시도하려 했음이 적발됐다고 밝혔다.

자료에 따르면 이번에 적발된 해킹방식은 최근 중국이 조직적으로 미국 정부 고위 관료들과 한국 정부 관계자들에 대해 시도해 문제됐던 이른바 ‘스피어 피싱’, 즉 불특정 다수의 개인 정보를 훔치는 일반적인 ‘피싱’과 달리 작살로 낚시하듯 특정인을 계획적으로 목표 삼은 피싱 공격 수법으로 판명됐다.

문제의 해킹메일은 북한 김정일 위원장의 중국방문 직후에 때맞춰 마치 중요한 정보가 담긴 양 ‘김정일 위원장의 중국방문을 결산한다’는 제목의 첨부파일을 담고 있었으며, 문제의 첨부파일을 여는 순간 해킹 프로그램이 가동돼 사용자의 컴퓨터에 있는 모든정보를 빼내갈 뿐 아니라, 키 로그(key-log) 프로그램도 포함하고 있어 사용자가 키보드에 입력하는 모든 정보를 실시간으로 빼내가도록 설계돼 있었다.

신 의원실 서 보좌관은 지난달 27일 문제의 메일이 의심스러워 첨부파일을 실행하지 않은 채 정보기관에 분석을 의뢰했으며, 그 결과 해당 메일은 ▲해킹메일이 맞고 ▲ 해킹 프로그램 특성을 볼 때 중국이 조직적으로 보낸 것이며 ▲실행시킬 경우 컴퓨터의 모든 문서 뿐 아니라 컴퓨터 O/S정보 및 각종 프로그램 정보가 즉각 유출되며 ▲키보드 입력 정보를 통해 공식 이메일 아이디·비밀번호 및 정부업무망 접속용 공인인증서 정보와 비밀번호까지도 모조리 유출될 수 있는 악성 프로그램이라는 회신을 받았다.

신 의원은 “이번 임시국회 정보위원회에서 갈수록 증가하고 있는 사이버 공격에 대한 대비 강화를 정보기관들에 촉구할 것”이라고 밝혔다.








COVER STORY