하태경 의원 "국정원, 北해킹 수법 공개해야"...정보공개법 발의

배종태 기자 | 기사입력 2021/02/22 [18:05]

하태경 의원 "국정원, 北해킹 수법 공개해야"...정보공개법 발의

배종태 기자 | 입력 : 2021/02/22 [18:05]

 

▲ 하태경 국민의힘 부산시당위원장(해운대갑)  © 배종태 기자

 

국민의힘 하태경 의원은 “화이자 등 北해킹범죄가 기승인데 국정원은 정보 공유는커녕, 사실 감추기에 급급, 추가 피해 예방하기 위해 北해킹 수법을 공개해야 한다"고 강조했다.

 

이에 하 의원(해운대구갑)은 지난 18일 ‘해킹피해 예방을 위한 북한 등 해킹수법 정보공개법’을 발의했다.北해킹정보공개법은 국가정보원법을 개정한 것으로 북한 등의 해킹범죄 수법과 예방대책 등의 정보를 국회와 국민에 의무적으로 공개토록 하는 내용을 담고 있다.

 

이 법은 2015년 제정된 미국 '사이버안보 정보공유법'의 실제 적용 사례에서 모티브를 얻었다. 미국은 법 제정 이후 정부부처 간 합동경보를 발령하거나 보고서를 작성하는 형식으로 해킹범죄 수법과 예방조치를 적시에 국민들에게 공개하고 있다.

 

최근 미 법무부가 전 세계 은행을 대상으로 1조4천여억원을 탈취한 혐의로 북한 해커 3명을 기소한 해킹범죄 역시 지난 2017년 6월 범죄 배후와 수법이 공개된 바 있다.

 

당시 미 국토안보부는 FBI와 공동으로 경보를 발령하고 북한의 해킹 조직 히든코브라를 배후로 지목했다.

북한이 슬로베니아 가상화폐거래소와 세계 각국 은행을 대상으로 해킹범죄를 감행하고 한 달 가량 된 시점이었다. 또 같은 수법으로 인한 피해가 발생하지 않도록 범죄에 사용된 IP주소와 악성코드 분석 보고서를 공개하기도 했다.

 

미국은 이 경보 보고서에서 해킹 조직이 북한 정부의 군사, 전략적 목표 진전을 위해 작전을 계속 수행할 것이라고 평가하고 지속적인 추적에 나섰다. 그 결과 2017년 12월에는 호주, 캐나다, 뉴질랜드, 영국과 함께 해당 해킹범죄의 배후 국가로 북한을 공식 지목, 규탄했다.

 

지난 16일 국가정보원도 국회 정보위원회에서 우리나라 공공부문에 대한 북한 등의 해킹공격이 하루 158만건에 달하며 이는 전년 대비 32% 증가한 수치라고 보고했다.

 

이미 셀트리온 등 국내 제약회사와 업비트 등 암호화폐 거래소에 대한 해킹공격이 북한의 소행으로 확인되기도 했다.

 

하지만 국정원은 외부세력의 구체적인 해킹수법 공개를 거부하고 특히 화이자 공격 등 북한의 명백한 해킹 사실에 대해서는 사실관계조차 확인해주지 않고 있다.

  

하태경 의원은 “해킹피해 예방을 위해서는 해킹수법과 방지대책 등을 적시에 공개하는 것이 최선”이라며  “우리나라 사이버 안보를 총괄하는 국정원은 그 책임을 회피하고 북한 해킹 관련 정보를 숨기는 데만 급급하다”고 지적했다.

 

이어 “북한 등 외부세력의 해킹정보가 낱낱이 공개된다면 범죄피해를 예방하고 국민의 안전과 재산을 지키는데 큰 도움이 될 것”이라며 설명했다.

 

아래는 위의 글을 구글번역이 번역한 영문의 <전문>이다. [Below is an English <Full text> translated by Google Translate.]

Rep. Ha Tae-gyeong of the power of the people emphasized, "The North Korean hacking crimes such as Pfizer are on the rise, but the NIS should disclose the North Korean hacking technique to prevent further damage, because it hides the facts rather than sharing information."

 

On the 18th, Congressman Ha (Haeundae Gugap) proposed the 'Information Disclosure Act on Hacking Techniques such as North Korea to Prevent Hacking Damage'.

 

The North Korean Hacking Information Disclosure Act is an amendment to the National Intelligence Service Act, which requires that information such as North Korea's hacking crime techniques and preventive measures be disclosed to the National Assembly and the public.

 

This law was motivated by the actual application of the US'Cyber ​​Security Information Sharing Act' enacted in 2015. After the enactment of the law, the United States has issued a joint warning between government departments or prepared a report to disclose hacking crime techniques and preventive measures to the public in a timely manner.

 

The hacking crime in which the U.S. Department of Justice recently prosecuted three North Korean hackers on charges of stealing over 1.4 trillion won against banks around the world, as well as the behind-the-scenes of the crime in June 2017.

 

At that time, the U.S. Department of Homeland Security issued a warning in collaboration with the FBI and pointed to the North Korean hacking organization Hidden Cobra as the background.

 

It was about a month after North Korea committed a hacking crime against the Slovenian cryptocurrency exchange and banks around the world. In addition, the IP address and malicious code analysis report used in the crime was disclosed to prevent damage caused by the same method.

 

In this warning report, the US assessed that the hacking organization will continue to operate to advance the North Korean government's military and strategic objectives, and continued pursuit. As a result, in December 2017, along with Australia, Canada, New Zealand, and the UK, North Korea was officially designated and condemned as the country behind the hacking crime.

 

On the 16th, the National Intelligence Service also reported in the National Assembly's Intelligence Committee that the number of hacking attacks by North Korea and others against the Korean public sector reached 1.58 million a day, an increase of 32% from the previous year.

 

It has already been confirmed that hacking attacks against domestic pharmaceutical companies such as Celltrion and cryptocurrency exchanges such as Upbit were conducted by North Korea.

 

However, the NIS has refused to disclose specific hacking methods by external forces, and has not even confirmed the facts about the obvious hacking of North Korea such as the Pfizer attack.

 

Rep. Ha Tae-kyung pointed out “It is best to disclose hacking techniques and countermeasures in a timely manner to prevent hacking damage.” .

 

He explained, “If hacking information from outside forces such as North Korea is disclosed, it will be of great help in preventing crime damage and protecting the safety and property of the people.”

 

 

 

  • 도배방지 이미지

광고
광고
광고