문장공유
읽기모드공유하기
동아일보|IT/의학

“한국 스트리머에 화 나”…中해킹그룹, 국내 학술기관 12곳 해킹

입력 2023-01-25 17:23업데이트 2023-01-25 17:26
글자크기 설정 레이어 열기 뉴스듣기 프린트
글자크기 설정 닫기
25일 오전 9시 샤오치잉의 사이버 공격을 받은 한국사회과수업학회 웹페이지. 한국사회과수업학회 홈페이지25일 오전 9시 샤오치잉의 사이버 공격을 받은 한국사회과수업학회 웹페이지. 한국사회과수업학회 홈페이지
한국 정부 기관과 국내 언론사 등 2000여 곳을 대상으로 대규모 사이버 공격을 예고했던 중국 국적 추정 해킹그룹이 국내 학술기관 12곳을 해킹한 것으로 확인됐다.

25일 한국인터넷진흥원(KISA)은 “22일 홈페이지가 해킹된 대한건설정책연구원 등 12개 학술기관 홈페이지에서 해킹이 이뤄졌다”고 밝혔다.

해킹 조직은 중국 국적의 ‘샤오치잉 사이버 시큐리티 팀’으로 추정된다. 해커조직의 로고와 ‘한국 인터넷 침입을 선포한다’는 문구가 적힌 페이지로 사이트를 변조(디페이스)하는 방식으로 해킹을 했다. 해킹된 웹 사이트들은 현재 접속이 불가능한 상태다.

해킹이 확인된 곳은 대한건설정책연구원을 포함해 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회 등 12곳이다.

한편 이 조직은 이달 초 자신들의 홈페이지에 국내 기업과 기관에 근무하는 161명의 개인정보를 노출했다. 과학기술정보통신부는 “개인정보 유출된 건 확인이 됐지만 샤오치잉의 해킹으로 정보가 유출된 것인지 현재 확인 중”이라고 밝혔다.

대한건설정책연구원 사이트를 해킹한 샤오치잉. 텔레그램대한건설정책연구원 사이트를 해킹한 샤오치잉. 텔레그램
25일 보안 업계에 따르면 중국 국적 추정 해킹 그룹인 ‘샤오치잉’은 주로 보안이 취약한 학회나 연구원 홈페이지를 대상으로 공격을 시도한 것으로 보인다. 이 조직이 한국을 해킹 대상으로 선정한 명확한 이유는 아직 밝혀지지 않았지만 온라인 상에서 김치, 한복, 설 등을 두고 한국과 중국이 원조 논쟁을 편 것 등이 영향을 미쳤다는 분석이 나온다.
● 해킹에 개인정보 유출까지
22일 대한건설정책연구원 홈페이지를 공격한 샤오치잉은 24일 밤 10시 30분 쯤 자신들의 텔레그램과 홈페이지에 이들 기관의 인터넷주소(URL)를 올리며 공격을 예고했다. 이후 12곳의 학술기관 홈페이지가 사이트 변조(디페이스) 방식으로 해킹을 당한 사실이 25일 확인됐다.



샤오치잉은 앞서 이달 7일 한국에 대한 데이터 유출 작전을 시작하겠다고 공표한 바 있다. 23일에는한국 정부 부처 데이터 54기가바이트를 유출했다고 주장했다. 이 조직은 학술 기관을 해킹하기 전 한국인터넷진흥원(KISA)과 서울시 등 국내 정부 공공기관도 공격대상으로도 지목했지만 이날 오후 4시 기준 12개 학술기관 사이트를 제외하고 다른 사이트를 공격한 징후는 없는 것으로 확인됐다.

과학기술정보통신부는 “해당 사이트들은 자체 서버를 갖고 운영하는 정부 기관이 아니라 웹호스팅업체를 이용해 페이지 관리하는 곳”이라며 “보안서비스 이용하지 않고 방화벽도 없어 보안에 취약하다 보니 공격에 노출된 것으로 보인다”고 설명했다.

샤오치잉은 국내 기업·기관 등에 근무하는 인원 161명의 개인정보를 이달 초 자신들의 홈페이지에 노출하기도 했다. 소속과 이름, 아이디와 비밀번호, 휴대전화 번호, 직장 전화번호, 직장과 자택 주소 등이 담긴 구체적인 신상 정보가 공개됐다.

정부 관계자는 “해커들이 보통 세를 과시하기 위해 여러 가지 주장을 펼치는 경우가 많기 때문에 이번 유출된 개인정보가 샤오치잉과 관련이 있는지는 확인해 봐야 한다”고 말했다.
● “한국 스트리머에 화 났다” 석연치 않은 해킹 이유
샤오치잉이 우리나라를 대상으로 해킹을 시도한 이유는 아직 명확히 밝혀지지 않았다. 다만 최근 한국과 중국 사이의 국제 정세와 한복, 설 등을 두고 네티즌들이 벌인 원조 논쟁이 영향을 미쳤다는 해석이 나온다.

샤오치잉은 자신들이 운영하는 텔레그램을 통해 “스트리밍 서비스를 이용하다가 한국 스트리머(인터넷 매체를 활용하는 방송인)에 화가 나서 해킹을 하게 됐다”며 석연치 않은 설명을 내놓기도 했다.

한 보안업계 관계자는 “최근 들어 중국이 한국 고유문화인 김치와 한복, 설 등을 놓고 원조 주장을 펼쳐온 점이나 코로나 19 재확산 때 중국인 입국 규제를 강화하며 온라인에서 한중 누리꾼 사이에 논쟁이 펼쳐진 점도 영향을 준 것으로 보인다”고 말했다.

이번 공격에 나선 샤오치잉인 단순 신설 해킹 조직이 아닌 우리나라에 악명 높았던 해커조직 ‘텡 스네이크(Teng Snake)’의 후신이라는 분석도 있다. 텡 스네이크는 2021년부터 본격적으로 활동하며 전 세계 각국을 대상으로 해킹을 일삼아왔다.

과기부와 KISA는 추가로 있을 수 있는 사이버 공격에 대비하고 피해를 최소화하기 위해 각 기업의 정보보호최고책임자(CISO)들과 사이버위협정보공유시스템(C-TAS) 참여 기업 약 2200개에 관리자 계정 보안강화를 당부한 상태다.

KISA는 “추가적인 피해를 막기 위해서 24시간 모니터링을 강화했다”며 “향후 피해 예상되는 기관 웹 페이지에 대한 공격이 확인되면 정부 관계부처 등과 정보를 공유하고 공동 대응할 방침”이라고 말했다.
남혜정 기자 namduck2@donga.com

당신이 좋아할 만한 콘텐츠
댓글 0
닫기
많이 본 뉴스
IT/의학 최신뉴스
베스트 추천