국회 메일 서버, 다크웹서 거래 정황…“입법부도 해킹 안전지대 아니다” 작성일 10-13 57 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[2025 국감] 中 해커조직, 국회 메일 15건 월 1300만 원에 판매 정황<br>4년간 침입시도 2만 건·악성코드 대응 16만 건</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="fC7SsdbYwd"> <p contents-hash="7991b47ce5b41b66b89f89737de3b03c4b80a52c559aa93df9c8b26f8b89d240" dmcf-pid="4TKYlof5De" dmcf-ptype="general"> [이데일리 김현아 기자] 입법부인 국회 이메일 서버 접근 권한이 해외 해커들 사이에서 거래된 정황이 포착됐다. 헌법기관인 국회조차 사이버 공격의 예외가 아니라는 점에서 보안 체계 전반에 대한 재점검이 필요하다는 지적이 나온다.</p> <figure class="figure_frm origin_fig" contents-hash="fb9bd84f7368b5370a8a799d971bc676ba58828c57d1c6f5517a1b7daedb0270" dmcf-pid="8y9GSg41rR" dmcf-ptype="figure"> <p class="link_figure"><img alt="다크포럼스 화면 캡처" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/13/Edaily/20251013150648765peia.jpg" data-org-width="670" dmcf-mid="bkXp5rJqDo" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/13/Edaily/20251013150648765peia.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 다크포럼스 화면 캡처 </figcaption> </figure> <div contents-hash="9de9b3fc8da5bdab94a6b46dfcf84d9b5eeb4d70e5bf498153c3e592cc71ea54" dmcf-pid="6W2Hva8tmM" dmcf-ptype="general"> <strong>중국 해킹조직, 국회 메일 월 1300만원에 거래</strong> </div> <p contents-hash="a8bf4e67b8706e865674aa19617070f97af20c80fb5db49f17ac4901fd3510be" dmcf-pid="PYVXTN6Fmx" dmcf-ptype="general">이해민 의원(조국혁신당)실에 따르면, 중국 해킹조직으로 추정되는 A업체가 국회 이메일 서버에서 탈취한 내부 자료를 다크웹 거래 사이트 ‘다크포럼스(Darkforums)’에 게시한 사실이 확인됐다.</p> <p contents-hash="5bf43ae5b4633dc5eb17d62d7e770b385fce88c914d884fe4c3d6218a29b6b50" dmcf-pid="QGfZyjP3rQ" dmcf-ptype="general">A업체는 국회 관계자로 추정되는 최대 15개 메일함의 원본 메일 열람 서비스를 월 6만5000위안(약 1307만원)에 판매한 것으로 알려졌다.</p> <p contents-hash="cb0fc48beb5d638bcfe3fcae2a2fc0af3179c90a48759ff92dec033422e5f9d3" dmcf-pid="xH45WAQ0OP" dmcf-ptype="general">국회사무처는 “현재까지 메일 시스템이 해킹된 사실은 확인되지 않았다”고 밝혔다. 다만 “2023년 4월 메일 시스템 교체 과정에서 이전 서버 및 로그가 폐기돼 과거 접근 이력은 확인이 어렵다”며 “거래된 자료가 이전 서버에서 유출된 것이라면 추가 검증이 불가능하다”고 설명했다.</p> <p contents-hash="d9aa0559bd336d88236904eb278e76c000ff3d5879e2cb1c2146b835c7711725" dmcf-pid="ydhnMUTND6" dmcf-ptype="general"><strong>국회, 4년간 침입시도 2만 건·백신 자동치료 16만 건</strong></p> <p contents-hash="66a8289856d9acdb2ab773d179f465a71055844e749648dd3e81a57780c11cb5" dmcf-pid="WJlLRuyjm8" dmcf-ptype="general">국회 정보시스템을 겨냥한 사이버 위협은 꾸준히 증가세를 보이고 있다.</p> <p contents-hash="604b799d57c4ab3d0333742ced83fd8b684439a93d21d2be12c237d7891f0e08" dmcf-pid="YiSoe7WAw4" dmcf-ptype="general">국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원이 국회사무처에서 제출받은 자료에 따르면, 2022년부터 올해 9월까지 국회 정보시스템에 대한 침입 시도는 총 2만594건에 달했다.</p> <p contents-hash="9228b43185a52d5f5b80ee2ecde5364d52588c6650601e4ce6dccb67e0d83dc9" dmcf-pid="GnvgdzYcwf" dmcf-ptype="general">같은 기간 악성코드 및 악성 사이트 탐지·대응 건수는 1834건, 백신 자동 치료 건수는 16만7945건으로 집계됐다.</p> <p contents-hash="006ff39d65128204db9a1e13bea0a9e6958c30efdc407247621b4ca9403f8974" dmcf-pid="HJlLRuyjwV" dmcf-ptype="general">특히 백신 자동 치료 건수는 올해만 6만3923건으로, 4년 만에 최대치를 기록했다.</p> <p contents-hash="bedae5636006bd363ed37718df084ec93d47cc92cef28b8ede8b40d2c86a6560" dmcf-pid="XiSoe7WAO2" dmcf-ptype="general">연도별로는 침입 시도가 △2022년 3355건 △2023년 4981건 △2024년 7315건으로 급증했으며, 올해 9월까지 이미 4943건이 탐지됐다.</p> <p contents-hash="c417dc4ee354383bf1d4577aaeaaebfd66c23c731943172351016d34af36ec34" dmcf-pid="ZnvgdzYcO9" dmcf-ptype="general">백신 자동 치료 건수 역시 2022년 3만9513건에서 2023년 5만7077건, 올해 6만3923건으로 꾸준히 늘고 있다.</p> <p contents-hash="8e14eb1c4c0bacbc5d9e9deccda78a269ee7b9c906908cc7bb5762c44ba4a187" dmcf-pid="5LTaJqGkEK" dmcf-ptype="general">정보시스템 침해시도 차단의 경우 국회홈페이지·의정자료시스템·국회메일 등 대상 공격 IP를 차단했다.</p> <p contents-hash="5f6e10afdf2ad75bb0c9fe7062dc9de8748c432cd7957dfee43cb8134290ba1a" dmcf-pid="1oyNiBHEmb" dmcf-ptype="general">백신 자동치료는 백신 소프트웨어를 통한 악성코드 감염 예방 및 신규 악성코드 자동 등록이 이뤄졌고, 악성코드 및 사이트 대응은 탐지된 악성코드 분석 후 유포지 차단 및 신규 백신 등록이 이뤄졌다.</p> <figure class="figure_frm origin_fig" contents-hash="af33ef957af0cc3b3a83a3ad2dd53e5ec13b6510ea81b5740692bba4c8fd9a2f" dmcf-pid="tgWjnbXDwB" dmcf-ptype="figure"> <p class="link_figure"><img alt="이해민 의원(조국혁신당)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/13/Edaily/20251013150651021mweo.jpg" data-org-width="670" dmcf-mid="VCCixpvarJ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/13/Edaily/20251013150651021mweo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 이해민 의원(조국혁신당) </figcaption> </figure> <div contents-hash="79240c287b4d9462fb4317c0ef0f2571c80607d9adde2361695fc91970fffa01" dmcf-pid="FaYALKZwsq" dmcf-ptype="general"> <strong>“입법부도 예외 아냐…공공보안 거버넌스 재정비해야”</strong> <br> <br>이해민 의원(조국혁신당)은 “국회를 대상으로 한 사이버 침입 시도가 최근 급증하고 있으며, 특히 악성코드를 활용한 공격이 두드러진다”며 “이번 국정감사에서 공공기관 보안체계가 실제 위협 수준을 따라가고 있는지 전반적으로 점검하겠다”고 밝혔다. <br> <br>이어 “국가기관의 민감한 정보가 외부로 유출될 가능성이 제기될 때, 민간보다 공공부문이 대응체계상 취약한 사각지대에 놓여 있다”고 지적했다. <br> <br>이해민 의원은 “국회는 독립된 헌법기관으로 일반 행정기관과는 다른 구조를 갖지만, 이번 사안을 계기로 공공 영역 전반의 보안 거버넌스를 재정비할 필요가 있다”고 강조했다. <br> <br>김현아 (chaos@edaily.co.kr) </div> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 [인터뷰]이현수 IBS 지하실험연구단 부단장 “다마 실험 검증, 세계에 한국 알려” 10-13 다음 국감에 등장한 딥페이크...배경훈 "기술발전으로 악용 방지"[2025 국감] 10-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
