중국 해킹조직, 15개 국회 메일함 열람 서비스 月 1300만원에 판매 정황 포착
4년간 국회 침입 시도 2만건·악성코드 대응 16만건, 보안체계 재점검 필요

[보안뉴스 조재호 기자] 국회 이메일 서버 접근 권한이 해커들 사이에서 거래된 정황이 포착됐다. 입법 기관인 국회도 사이버 공격의 표적이 되고 있다는 우려가 커지고 있다.

국내외 보안업계에 따르면 중국의 한 범죄 조직이 탈취한 것으로 추정되는 국회 메일 내부 자료를 다크웹 기반 거래 사이트 ‘다크포럼스’(Darkforums)에서 판매한 정황이 확인됐다. 이 조직은 최대 15개 메일함의 원본 메일 열람 서비스를 월 6만5000위안(약1307만원)에 제공한 것으로 알려졌다.

메일 탈취 정황에 대해 국회사무처는 “현재까지 메일 시스템 해킹 피해는 확인되지 않았다”고 밝혔다. 다만 2023년 4월 메일 시스템 교체 과정에서 이전 서버와 로그를 폐기해 과거 접근 이력은 확인이 어렵다고 설명했다. 따라서 거래된 자료가 이전 서버에서 나온 것이라면 추가 확인이 불가능하다는 입장이다.

이메일 서버 거래 정황이 드러난 가운데, 국회 정보시스템을 노린 사이버 위협도 지속 증가하고 있다.


국회 과학기술정보방송통신위원회 이해민 조국혁신당 의원이 국회사무처에서 제출받은 자료에 따르면, 2022년부터 지난 9월까지 국회 정보시스템에서 탐지된 침입 시도는 총 2만594건에 달한다. 같은 기간 악성코드 및 악성 사이트 탐지·대응 건수는 1834건, 백신 자동 치료 건수는 16만7945건으로 집계됐다.

또 백신 자동 치료는 올해 들어 6만3923건을 기록해 4년 만에 최대치를 경신했다. 연도별로 보면 정보시스템 침입 시도는 2022년 3355건에서 2023년 4981건, 2024년 7315건으로 급증했고, 올해도 9월까지 4943건이 탐지됐다. 백신 자동 치료 건수도 2022년 3만9513건에서 올해 6만3923건으로 꾸준히 증가했다.

이해민 의원은 “국회를 대상으로 한 사이버 침해 시도 탐지 및 대응 현황을 보면 악성코드를 통한 위협 시도가 올해 들어 눈에 띄게 증가하고 있다”며 “공공기관의 보안 체계가 실제 위협 수준을 따라가고 있는지 이번 국정감사에서 종합적으로 점검하겠다”고 밝혔다.

이어 “국가기관의 민감한 정보가 외부로 유출됐을 가능성이 제기될 때, 민간 부문과 달리 공공 부문은 여전히 대응 체계가 미비한 사각지대가 존재한다”며 “국회는 독립적 헌법기관인 만큼 일반 행정기관과는 다른 접근 방식이 필요하겠지만, 이번 사안을 계기로 공공 영역 전반의 보안 거버넌스를 재정비할 필요가 있다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>