국내 대학 등 100곳 해킹… 中해커 소행인듯

최근 국방부 등 공격 예고한 인물
사이트 가입자 개인정보 등 빼낸듯

청와대와 국방부, KT 등에 대한 해킹 공격을 선언했던 한 해커가 최근 국내 대학과 병원 등 100여 곳의 사이트를 실제로 해킹한 정황이 포착됐다. 경찰은 이 해커그룹이 사이트 가입자의 주민등록번호 등 개인정보를 빼낸 것으로 파악하고 정확한 피해 규모를 조사하는 한편 공격 대상으로 지목된 기관들과 서버 보안을 강화하는 등 공동 대응에 나섰다.

7일 경찰청 사이버테러수사대는 지난달 말 국내 사립대와 병·의원, 중소기업, 지방자치단체 산하기관 등 100여 곳의 사이트가 해킹된 정황을 포착해 수사하고 있다. 한 사립대에선 학생 성적표와 교직원 증명사진, 내부 결재 서류 등이 유출됐다. 또 다른 사이트에선 관계자 수십 명의 주민등록번호와 주소 등이 빠져나갔다.

피해 병·의원은 주로 성형외과 의원이었는데, 개중엔 규모가 있는 한 대학병원도 있는 것으로 전해졌다. 경찰은 해킹당한 사이트들이 같은 대여 서버(호스팅)를 이용해왔고, 해당 서버의 보안이 뚫리면서 연쇄적으로 피해가 커진 것으로 보고 있다.

경찰은 중국 국적으로 추정되는 해커 ‘녠(年)’의 소행일 가능성을 살펴보고 있다. 녠은 중국 해커그룹 ‘쑨샤오촨(孫笑川) 시큐리티’의 리더로, 스스로 본명이 쑨샤오촨이라고 주장해왔다. 녠은 최근 텔레그램 채널에서 이번 해킹 사건을 지목해 ‘자기 소행’이라는 취지로 주장하며 실제 사이트에서 빼낸 것으로 보이는 개인정보를 공개한 것으로 알려졌다.

문제는 녠이 최근 한국 정부 부처와 대기업을 해킹 목표로 공공연히 지목해 왔다는 점이다. 녠은 지난달 28일 “(한국의) 국토교통부, 청와대 공격을 서두르라”란 공지를 텔레그램 채널에 띄웠다. 청와대는 용산 대통령실을 착각한 것으로 추정된다. 이들은 그 후 한국 국방부에 대해 분산서비스거부(DDoS·디도스) 공격을 벌이고 KT, SK브로드밴드 등을 해킹하겠다고 주장했다. 다만 경찰은 국방부 등이 실제 해킹 피해를 보지는 않은 것으로 파악했다. 경찰 관계자는 “녠이 텔레그램에서 한국 정부 부처를 거론하는 사실을 인지하고 합동 대응을 하고 있었다”고 했다.


송유근 기자 big@donga.com
주현우 기자 woojoo@donga.com
남혜정 기자 namduck2@donga.com