호스팅 업체 北 해킹 악용에.. 국정원 '제도적 보완' 필요

[이데일리 김가은 기자]

북한 정찰총국 산하 해커 조직 ‘김수키(Kimsuky)’가 국내 서버 호스팅 기업 인프라를 구매해 피싱 공격에 활용 중인 것으로 확인된 가운데, 국가정보원이 법 제도적 보완이 필요하다는 입장을 밝혔다.

7일 이데일리의 ‘[단독] 北 ‘김수키’ 공격 인프라는 국내에…구멍 난 ‘호스팅 보안’ 보도이후 국정원은 입장문을 통해 “국가배후 해킹 조직의 국내 호스팅 임차서버 등을 이용한 침해사고 확인 시 업체와 협조해 사고조사 및 보안 대책을 지원하고, 유관기관과 관련 정보를 공유해 피해 확산을 차단하고 있다”며 “다만 이러한 피해를 근본적으로 차단하기 위해서는 해킹 악용 임차 서버 확인 시 서비스 차단 및 해지 조치 의무화, 임차인 신원 확인 등 법 제도적 보완이 필요하다”고 설명했다.

이데일리는 이날 北 해커조직 김수키가 서버를 빌려주는 호스팅 기업의 정상 고객으로 위장해 3년간 아무 제재없이 공격 서버를 구매했지만 정부기관들은 서로 책임 떠넘기기를 하고 있다고 보도했다.

이에 국정원은 2021년부터 김수키 조직이 지속적으로 악용해온 국내 서버 호스팅 업체 A사와 B사는 민간 업체인 만큼 직접 나서기는 어렵지만, 유관기관과 함께 피해 확산을 차단하기 위한 제도적 보완에 나서겠다고 밝혔다. 현재 민간 영역에 대한 정부 차원의 대응은 한국인터넷진흥원(KISA)와 과학기술정보통신부에서 맡고 있다.