中해커 ‘샤오치잉’ 국내 서버 5곳 추가 공격…KISA “해킹 경로 확인중”

중국 해커 ‘샤오치잉’ 14일 추가 공격 발표 (샤오치잉 텔레그램 채널 갈무리)

설 연휴 동안 국내 학술·연구기관 12곳을 공격한 중국 해커 ‘샤오치잉’(Xiaoqiying)이 최근 국내 서버 5곳을 추가 공격한 것으로 나타났다.

15일 업계에 따르면, 샤오치잉은 지난 14일 오후10시44분쯤 텔레그램 채널에서 총 5개의 인터넷주소(URL)를 올리며 해킹 사실을 알렸다. 구체적인 해킹 시점과 피해 업체명은 공개하지 않았으나, 새로운 조직원의 영입 사실을 강조했다.

이날 현재 서버 5곳 중 2곳은 웹페이지 화면을 변조하는 일명 ‘디페이스 공격’을 받은 상태다. 나머지 3곳은 접속이 불가하다.

한국인터넷진흥원(KISA)은 피해를 입은 서버 5곳에 해킹 사실을 알리고, 별도 조사를 진행중이다.

KISA 관계자는 “(해커의) 공격을 인지해 5곳에 연락을 취했다”며 “정확한 해킹 경로 등을 확인하고 있다”고 말했다.

‘샤오치잉’은 지난달 22일쯤 대한건설정책연구원 홈페이지를 해킹한 데 이어 24~25일에는 △우리말학회 △한국고고학회 △한국학부모학회 △한국교원대학교 유아교육연구소 △한국보건기초의학회 △한국사회과수업학회 △한국동서정신과학회 △대한구순구개열학회 △한국시각장애교육재활학회 △제주대학교 교육과학연구소 △한국교육원리학회 등 총 11곳의 학술·연구기관 공식 사이트를 공격해 이름을 알렸다.

당시 공격자는 해킹 후 홈페이지에서 ‘사이버 시큐리티 팀’(Cyber Security Team)이라는 영어와 샤오치잉(???·새벽의 기병대라는 뜻)이라는 중국 간체자 로고와 함께 ‘한국 인터넷 침입을 선포하다’라는 메시지를 노출시켰다.

업계는 최근 추가 공격까지 포함해, 샤오치잉의 공격 수법은 높은 수준이 아니라고 본다. 이들이 주로 쓰는 ‘디페이스 해킹’은 보안업계에서는 난이도가 쉽다는 평가를 받는다.

보안업계 관계자는 “신생 해커로서 자기들을 알리고자 이같은 공격을 펼친 것 같다”며 “진짜 고수의 해커는 디페이스 해킹을 하지 않는다”고 말했다.

(서울=뉴스1)