신종 해킹수법인 ‘워터링 홀’ 공격…해커 IP주소 캐나다로 확인

인천공항 등 국내 공항의 자동 출입국 시스템을 담당하는 업체의 홈페이지가 신종 해킹수법인 ‘워터링 홀’(Watering-hole) 유형의 해킹 공격을 당한 것으로 17일 확인됐다.

워터링 홀 해킹은 사자가 물웅덩이에 매복해 먹잇감을 기다리듯, 공격 대상이 평소 자주 방문하는 웹사이트나 홈페이지 등에 미리 악성 코드를 심어두는 해킹 방식이다.

국회 과학기술정보방송통신위원회 소속 자유한국당 박대출 의원이 이날 한국인터넷진흥원으로부터 입수한 자료에 따르면, 지난 13일 공항 자동 출입국 시스템과 관련된 시스템개발(SI) 업체 A사의 홈페이지를 통해 악성코드가 유포됐다.

엑티브엑스를 실행하면 악성코드가 자동으로 설치되는 형태로, 만일 공항 출입국 시스템 관리자의 PC가 감염되면 관리 권한까지 해킹될 수 있다는 게 박 의원의 지적이다.

한국인터넷진흥원은 이 같은 사실을 지난 13일 인지했으며, IP주소를 추적한 결과 국적이 캐나다인 것으로 확인됐다.

박 의원은 “이번 수법은 작년 북한이 한진그룹이나 SK그룹 등에 대해 해킹한 수법과 거의 동일한 악성코드였다”면서 “이번 해킹 역시 북한의 소행일 가능성을 배제할 수 없는 만큼 정부는 이 문제에 대해 쉬쉬할 것이 아니라 급히 경위를 파악해 발표하고 대책을 마련해야 한다”고 촉구했다.

이와 관련 한국인터넷진흥원 측은 박 의원에게 “유관기관 간 협력을 통해 북한 연관성 여부 등을 파악 중”이라고 밝혔다.

연합뉴스