정부 "중국발 해킹 실제적 위험 없어…과시 목적 커보여"
"보안 취약 기관 노린 듯…웹 변조 외 실제적 위험 없다고 판단"
일부 中해커 "단기비자 발급 제한에 대한 보복" 주장…실제 연관성은 미지수
(서울=연합뉴스) 조성미 오규진 기자 = 정부는 중국 해킹 그룹이 우리나라 기관이나 학술단체 등을 사이버 공격한 이유로 설 연휴 기간 상대적으로 보안이 취약한 사이트를 집중적으로 공격해 이목을 끌고 긴장을 조성하려 한 것으로 분석했다.
아직 이들의 정확한 목적이 파악되진 않았지만, 과장된 목표 등을 제시하며 '세 과시'를 하려는 의도가 다분한 것으로 당국은 보고 있다.
과학기술정보통신부 관계자는 25일 연합뉴스와 통화에서 "홈페이지 해킹(웹 변조)이 일어난 학회 등은 대부분 규모가 작은 비영리법인으로, 보안 관리가 소홀했던 것으로 보인다"면서 "그래서 해커들이 공격 포인트로 잡은 것 같다"고 말했다.
보안 당국에 따르면 설 연휴 전후 중국 해킹 그룹은 우리나라 기관 등에 대한 사이버 공격을 예고한 뒤 실제 대한건설정책연구원과 우리말학회 등 12개 기관·학회 홈페이지를 해킹했다. 해당 홈페이지는 현재 열리지 않고 있다.
이들은 해킹된 홈페이지 권한을 탈취했다고 주장하고 있지만, 과기정통부는 대문 화면이 변경되는 등 웹 변조 외에 '실제적 위험'은 없는 것으로 파악했다.
국내 보안업계 관계자도 "중국 해킹 조직 소행이 사이버 교란인지 (공격) 위장인지는 더 파악을 해봐야 안다"면서 "한국을 타깃으로 보안 담당자 등도 쉬는 설 연휴에 '괴롭힘' 행동을 한 것은 보안 당국을 의도적으로 긴장시키려는 노림수로 보인다"고 했다.
중국 해킹 그룹 일부는 텔레그램 대화방에서 이번 사이버 공격이 "한국이 중국 국민에 대해 단기 비자 발급을 제한 조치한 데 대한 보복 성격"이라고 주장하고 있다. 다만 보안 당국은 이러한 주장을 한 그룹이 실제 공격에 관여했는지 여부는 아직 파악하지 못한 상태다.
과기정통부 관계자는 "텔레그램 방 운영 주체와 실제 웹 변조를 시도한 주체가 일치하는지 여부가 모호하다"며 "국내 공공기관 2천 곳을 해킹하겠다는 등 이들의 주장은 과시하려는 목적이 큰 것으로 보인다"고 말했다.
이들 해킹 그룹은 다운된 홈페이지 대문 화면을 '한국 인터넷 침입을 선포하다' 등 자극적인 문구를 실은 페이지로 변조했다. 또 텔레그램 등을 통해 "한국 내 네트워크를 광범위하게 해킹할 것"이라는 경고도 하고 있다.
과기정통부는 현재까지 실제적인 위험이 없는 것으로 판단하면서도 이들의 움직임을 주시하며 상황을 면밀히 감시하고 있다고 덧붙였다.
또 침해사고 가능성에 대비해 2만6천여 개 기업 정보보호 최고책임자(CISO), 사이버 위협정보공유시스템(C-TAS) 참여 기업 2천200여 곳과 관리자 계정 보안 강화 및 비상 신고 채널 가동 등 비상 대응에 나섰다.
우리말학회 등 홈페이지 해킹이 확인된 단체 보안 관리자 등에는 해킹 사실을 통보하는 한편 한국인터넷진흥원 인터넷침해대응센터(KISC)를 통해 기술 지원을 받도록 했다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
"보안 취약 기관 노린 듯…웹 변조 외 실제적 위험 없다고 판단"
일부 中해커 "단기비자 발급 제한에 대한 보복" 주장…실제 연관성은 미지수
(서울=연합뉴스) 조성미 오규진 기자 = 정부는 중국 해킹 그룹이 우리나라 기관이나 학술단체 등을 사이버 공격한 이유로 설 연휴 기간 상대적으로 보안이 취약한 사이트를 집중적으로 공격해 이목을 끌고 긴장을 조성하려 한 것으로 분석했다.
아직 이들의 정확한 목적이 파악되진 않았지만, 과장된 목표 등을 제시하며 '세 과시'를 하려는 의도가 다분한 것으로 당국은 보고 있다.
과학기술정보통신부 관계자는 25일 연합뉴스와 통화에서 "홈페이지 해킹(웹 변조)이 일어난 학회 등은 대부분 규모가 작은 비영리법인으로, 보안 관리가 소홀했던 것으로 보인다"면서 "그래서 해커들이 공격 포인트로 잡은 것 같다"고 말했다.
보안 당국에 따르면 설 연휴 전후 중국 해킹 그룹은 우리나라 기관 등에 대한 사이버 공격을 예고한 뒤 실제 대한건설정책연구원과 우리말학회 등 12개 기관·학회 홈페이지를 해킹했다. 해당 홈페이지는 현재 열리지 않고 있다.
이들은 해킹된 홈페이지 권한을 탈취했다고 주장하고 있지만, 과기정통부는 대문 화면이 변경되는 등 웹 변조 외에 '실제적 위험'은 없는 것으로 파악했다.
국내 보안업계 관계자도 "중국 해킹 조직 소행이 사이버 교란인지 (공격) 위장인지는 더 파악을 해봐야 안다"면서 "한국을 타깃으로 보안 담당자 등도 쉬는 설 연휴에 '괴롭힘' 행동을 한 것은 보안 당국을 의도적으로 긴장시키려는 노림수로 보인다"고 했다.
중국 해킹 그룹 일부는 텔레그램 대화방에서 이번 사이버 공격이 "한국이 중국 국민에 대해 단기 비자 발급을 제한 조치한 데 대한 보복 성격"이라고 주장하고 있다. 다만 보안 당국은 이러한 주장을 한 그룹이 실제 공격에 관여했는지 여부는 아직 파악하지 못한 상태다.
과기정통부 관계자는 "텔레그램 방 운영 주체와 실제 웹 변조를 시도한 주체가 일치하는지 여부가 모호하다"며 "국내 공공기관 2천 곳을 해킹하겠다는 등 이들의 주장은 과시하려는 목적이 큰 것으로 보인다"고 말했다.
이들 해킹 그룹은 다운된 홈페이지 대문 화면을 '한국 인터넷 침입을 선포하다' 등 자극적인 문구를 실은 페이지로 변조했다. 또 텔레그램 등을 통해 "한국 내 네트워크를 광범위하게 해킹할 것"이라는 경고도 하고 있다.
과기정통부는 현재까지 실제적인 위험이 없는 것으로 판단하면서도 이들의 움직임을 주시하며 상황을 면밀히 감시하고 있다고 덧붙였다.
또 침해사고 가능성에 대비해 2만6천여 개 기업 정보보호 최고책임자(CISO), 사이버 위협정보공유시스템(C-TAS) 참여 기업 2천200여 곳과 관리자 계정 보안 강화 및 비상 신고 채널 가동 등 비상 대응에 나섰다.
우리말학회 등 홈페이지 해킹이 확인된 단체 보안 관리자 등에는 해킹 사실을 통보하는 한편 한국인터넷진흥원 인터넷침해대응센터(KISC)를 통해 기술 지원을 받도록 했다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
