한국원자력연구원을 해킹한 것으로 알려진 북한 사이버테러조직 '김수키`가 정치‧의료‧학계에 대한 전방위적인 사이버공격을 감행하고 있다는 주장이 제기됐다.
1일 국민의힘 허은아 의원(과학기술정보방송통신위원회)은 화이트해커와 함께 원자력연구원의 해킹 내역을 추적‧분석한 결과 이와같은 정황을 확인했다고 밝혔다.
김수키는 추적을 피하기 위해 도메인을 수시로 바꾸는 전략을 쓰기 때문에, 공격에 사용된 IP와 도메인의 사용내역을 역추적하는 방식으로 활동 경과를 분석할 수 있다고 허은아 의원은 밝혔다.
허 의원실에 따르면, 올해 초 IP 210.16.120.34에서 다음(Daum) 로그인 창을 복제한 방식의 피싱 공격이 이루어졌는데, 여기에는 지난해 IP 45.13.135.103을 사용해 △아스트로제네카 △연세의료원 등 의료기관을 공격한 김수키의 해킹과 동일한 피싱코드가 사용됐다.
IP 210.16.120.34의 공격대상에는 배재정 더불어민주당 전 의원, 박형준 국민의힘 부산시장, 충북대학교 마취통증의학과 교수 등이 포함돼, 김수키가 정치‧의료‧학계에 전방위적인 공격을 한 것으로 보인다.
허은아 의원은 "공격의 대상이 된 메일 리스트에는 유명인사 뿐 아니라 일반 국민들도 다수 포함돼 있었다"며 "누구나 북한의 해킹 공격의 대상이 될 수 있는 만큼, 정보보안 유지가 필요하다"고 밝혔다.