中대규모 해커조직, 국내 사이트 12곳 해킹…2000곳 공격 예고

25일 오전 9시 샤오치잉의 사이버 공격을 받은 한국사회과수업학회 웹페이지. 한국사회과수업학회 홈페이지

중국의 대규모 해커 조직 ‘샤오치잉(晓骑营)’이 25일 국내 학술기관 12곳을 해킹했다.

이날 한국인터넷진흥원(KISA)은 해킹 피해를 본 기관들을 대상으로 경위를 조사 중이다. C-TAS(사이버위협정보공유시스템) 보안 공지를 통해 대한건설정책연구원 해킹 조사 중 확인된 주요 공격 관련 국가별 IP 정보도 공개했다.

지금까지 확인된 해킹 기관은 △우리말학회 △한국고고학회 △한국학부모학회 △한국교원대학교 유아교육연구소 △한국보건기초의학회 △한국사회과수업학회 △한국동서정신과학회 △대한구순구개열학회 △한국시각장애교육재활학회 △제주대학교 교육과학연구소 △한국교육원리학회다.

샤오치잉이 이날 오후 2시41분 텔레그램에 올린 글

해커는 전날 밤 10시 30분경 이 기관들의 인터넷주소(URL)를 홈페이지에 올려 공격을 예고하기도 했다. 현재 해킹된 웹사이트는 접속이 불가하다. 일부 웹사이트에는 샤오치잉의 로고와 ‘한국 인터넷 침입을 선포한다’고 적힌 페이지가 뜬다.

이들은 ‘우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것’, ‘우리의 다음 조치를 기대하며 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것’ 등 번역 투의 한글 메시지를 텔레그램에 올리며 추가 공격을 예고했다. 이들은 국내 공공 기관 사이트에서 탈취한 54GB 분량의 데이터를 공개하겠다는 예고장도 게시했다.

대한건설정책연구원 사이트를 해킹한 샤오치잉. 텔레그램

앞서 20일 공격 당한 대한건설정책연구원 직원이름과 연락처, 메일주소 등이 샤오치잉 홈페이지에 공개되기도했다. 샤오치잉이 KISA를 비롯해 국내 정부 기관과 언론사 등 2000여 곳을 다음 타깃으로 지목한 만큼 피해 규모도 커질 것으로 보인다.

이들은 스스로 “중국 정부를 배후에 둔 게 아니라 자유로운 그룹이다. 한국을 (샤오치잉) 개별 회원들의 훈련장으로 사용할 것”이라고 밝혔다. 해킹 사유와 관련해서는 “한국의 몇몇 스트리밍 스타들이 짜증 나게 했다”고 말했다.

C-TAS 정보공유시스템 홈페이지. 보안일보

각종 국내 보안 매체에 따르면 이들은 ‘텡 스네이크(Teng Snake·腾蛇)’의 후신인 걸로 드러났다. 이들은 2021년경부터 해킹 활동을 시작하며 전 세계 각국을 대상으로 사이버 공격을 해 온 조직이다. 후신인 샤오치잉은 설 명절 연휴가 시작된 지난 21일 한국 정부 부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포했었다.

한편 샤오치잉에 의한 웹페이지 침해사고 추가 신고는 KISC 홈페이지(certgen@krcert.or.kr) 또는 KISC 종합상황실(02-405-4911)로 할 수 있다.

이예지 동아닷컴 기자 leeyj@donga.com