원자력 연구원 공격한 北 `김수키`, 정치·의료·학계 전방위적 공격 정황 확인

- 올해 초 △배재정 전 의원 △박형준 부산시장 등 사이버 공격,지난해 ▲아스트로제네카 ▲연세의료원 등 공격한 北 김수키 해킹과 동일수단 쓰여
- 허은아 의원 “일반인도 공격대상... 정보보안 유지 필요”

한국원자력연구원을 해킹한 것으로 알려진 북한 사이버테러조직 `김수키`가 정치‧의료‧학계에 대한 전방위적인 사이버공격을 감행하고 있다는 주장이 제기됐다.

국민의힘 허은아 의원(과학기술정보방송통신위원회‧초선)은 화이트해커와 함께 원자력연구원의 해킹 내역을 추적‧분석한 결과 이와같은 정황을 확인하였다고 1일 밝혔다.

`김수키`는 추적을 피하기 위해 도메인을 수시로 바꾸는 전략을 쓰기 때문에, 공격에 사용된 IP와 도메인의 사용내역을 역추적하는 방식으로 활동 경과를 분석할 수 있다는 것이 허 의원실 설명이다.

허 의원실에 따르면, 올해 초 IP 210.16.120.34에서 다음(Daum) 로그인 창을 복제한 방식의 피싱 공격이 이루어졌는데, 여기에는 지난해 IP 45.13.135.103을 사용해 △아스트로제네카 △연세의료원 등 의료기관을 공격한 김수키의 해킹과 동일한 피싱코드가 사용됐다.

정치

원자력 연구원 공격한 北 `김수키`, 정치·의료·학계 전방위적 공격 정황 확인

- 올해 초 △배재정 전 의원 △박형준 부산시장 등 사이버 공격,지난해 ▲아스트로제네카 ▲연세의료원 등 공격한 北 김수키 해킹과 동일수단 쓰여 - 허은아 의원 “일반인도 공격대상... 정보보안 유지 필요”

- 올해 초 △배재정 전 의원 △박형준 부산시장 등 사이버 공격,지난해 ▲아스트로제네카 ▲연세의료원 등 공격한 北 김수키 해킹과 동일수단 쓰여
- 허은아 의원 “일반인도 공격대상... 정보보안 유지 필요”