우리나라 공공기관 등에 대한 사이버 공격을 예고했던 중국 해킹 그룹이 우리말학회를 비롯한 12개 학술기관 홈페이지를 해킹했다.
한국인터넷진흥원(KISA)은 25일 연합뉴스에 "설 당일인 22일 홈페이지가 해킹된 대한건설정책연구원을 포함해 12개 기관 홈페이지에서 해킹이 이뤄진 것을 확인했다"고 밝혔다.
홈페이지 해킹이 확인된 곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회다.
혐한 성향으로 알려진 중국 해커 조직 `샤오치잉`은 KISA에 대한 해킹 공격도 예고했지만, KISA는 현재까지 홈페이지 등에서 확인한 특이점이 없다고 밝혔다.
샤오치잉은 설 연휴를 전후해 한국 내 교육과 관련한 사이트 70곳을 해킹했다고 주장했다. 또 국내 공공 기관 사이트에서 탈취한 데이터 54GB 상당을 공개하겠다는 예고문도 게시했다.
또 이들은 국내 공공기관 2천 곳을 해킹하는 것이 목표라며 텔레그램 등을 통해 "한국 내 네트워크를 광범위하게 해킹할 것"이라고도 경고했다.
이 조직은 텔레그램 대화방에서 이번 사이버 공격이 "한국이 중국 국민에 대해 단기 비자 발급을 제한 조치한 데 대한 보복 성격"이라고 주장했지만, 텔레그램 대화방 운영진이 실제 공격에 관여했는지 여부는 파악되지 않았다.
이들은 또 "한국의 스트리밍 관련 스타가 우리를 화나게 했다"면서 "우리는 중국 정부를 위해 일하지 않는 `자유로운 그룹`이며 한국을 훈련장으로 활용할 것"이라고 주장했다.
샤오치잉과 같은 세력으로 추정되는 그룹이 문화체육관광부와 유관 기관 등 문체부 사이버안전센터가 보안관제를 담당하는 113개 기관 중 일부를 겨냥한 "부정한 액세스"도 시도했으나 시스템 감시 기능에 의해 자동 차단된 것으로 전해졌다.
앞서 샤오치잉은 이달 초 오픈소스(무상공개 소프트웨어) 커뮤니티 `깃허브`에 국내 기업·기관 등에 근무하는 인원 161명의 개인정보를 노출했다. 사이트에는 소속과 이름, 아이디와 비밀번호, 휴대전화 번호, 직장 전화번호, 직장과 자택 주소 등 구체적인 신상 정보가 들어있다.
식품의약품안전처, 국립과학수사연구원, 국방과학연구소 등 정부 기관뿐 아니라 포스코, 삼성전기, LG전자, 현대제철, 금호타이어 등 기업 소속으로 보이는 이메일 주소도 대거 포함됐다.
공안 당국인 검찰과 경찰 소속 직원들의 정보와 함께 현 정부 장관 배우자의 개인 정보도 포함된 것으로 전해졌다.
과학기술정보통신부는 해당 내용을 확인했다면서도, 샤오치잉이 개인 정보 탈취에도 직접 관여했는지는 아직 확실하지 않다고 했다.
과학기술정보통신부와 KISA 등 보안 당국과 국가정보원, 경찰은 해킹 범죄자 추적 등 수사 공조를 시작했다.
과기정통부는 이들의 움직임을 주시하며 상황을 면밀히 감시하고 있다. 또 침해사고 가능성에 대비해 2만6천여 개 기업 정보보호 최고책임자(CISO), 사이버 위협정보공유시스템(C-TAS) 참여 기업 2천200여 곳과 관리자 계정 보안 강화 및 비상 신고 채널 가동 등 비상 대응에 나섰다.
(사진=연합뉴스)
한국경제TV 디지털뉴스부 이휘경 기자
ddehg@wowtv.co.kr관련뉴스
