25일 한국인터넷진흥원(KISA)은 “22일 홈페이지가 해킹된 대한건설정책연구원 등 12개 학술기관 홈페이지에서 해킹이 이뤄졌다”고 밝혔다.
해킹 조직은 중국 국적의 ‘샤오치잉 사이버 시큐리티 팀’으로 추정된다. 해커조직의 로고와 ‘한국 인터넷 침입을 선포한다’는 문구가 적힌 페이지로 사이트를 변조(디페이스)하는 방식으로 해킹을 했다. 해킹된 웹 사이트들은 현재 접속이 불가능한 상태다.
한편 이 조직은 이달 초 자신들의 홈페이지에 국내 기업과 기관에 근무하는 161명의 개인정보를 노출했다. 과학기술정보통신부는 “개인정보 유출된 건 확인이 됐지만 샤오치잉의 해킹으로 정보가 유출된 것인지 현재 확인 중”이라고 밝혔다.
● 해킹에 개인정보 유출까지
22일 대한건설정책연구원 홈페이지를 공격한 샤오치잉은 24일 밤 10시 30분 쯤 자신들의 텔레그램과 홈페이지에 이들 기관의 인터넷주소(URL)를 올리며 공격을 예고했다. 이후 12곳의 학술기관 홈페이지가 사이트 변조(디페이스) 방식으로 해킹을 당한 사실이 25일 확인됐다. 샤오치잉은 앞서 이달 7일 한국에 대한 데이터 유출 작전을 시작하겠다고 공표한 바 있다. 23일에는한국 정부 부처 데이터 54기가바이트를 유출했다고 주장했다. 이 조직은 학술 기관을 해킹하기 전 한국인터넷진흥원(KISA)과 서울시 등 국내 정부 공공기관도 공격대상으로도 지목했지만 이날 오후 4시 기준 12개 학술기관 사이트를 제외하고 다른 사이트를 공격한 징후는 없는 것으로 확인됐다.
샤오치잉은 국내 기업·기관 등에 근무하는 인원 161명의 개인정보를 이달 초 자신들의 홈페이지에 노출하기도 했다. 소속과 이름, 아이디와 비밀번호, 휴대전화 번호, 직장 전화번호, 직장과 자택 주소 등이 담긴 구체적인 신상 정보가 공개됐다.
정부 관계자는 “해커들이 보통 세를 과시하기 위해 여러 가지 주장을 펼치는 경우가 많기 때문에 이번 유출된 개인정보가 샤오치잉과 관련이 있는지는 확인해 봐야 한다”고 말했다.
● “한국 스트리머에 화 났다” 석연치 않은 해킹 이유
샤오치잉이 우리나라를 대상으로 해킹을 시도한 이유는 아직 명확히 밝혀지지 않았다. 다만 최근 한국과 중국 사이의 국제 정세와 한복, 설 등을 두고 네티즌들이 벌인 원조 논쟁이 영향을 미쳤다는 해석이 나온다. 샤오치잉은 자신들이 운영하는 텔레그램을 통해 “스트리밍 서비스를 이용하다가 한국 스트리머(인터넷 매체를 활용하는 방송인)에 화가 나서 해킹을 하게 됐다”며 석연치 않은 설명을 내놓기도 했다.
한 보안업계 관계자는 “최근 들어 중국이 한국 고유문화인 김치와 한복, 설 등을 놓고 원조 주장을 펼쳐온 점이나 코로나 19 재확산 때 중국인 입국 규제를 강화하며 온라인에서 한중 누리꾼 사이에 논쟁이 펼쳐진 점도 영향을 준 것으로 보인다”고 말했다.
과기부와 KISA는 추가로 있을 수 있는 사이버 공격에 대비하고 피해를 최소화하기 위해 각 기업의 정보보호최고책임자(CISO)들과 사이버위협정보공유시스템(C-TAS) 참여 기업 약 2200개에 관리자 계정 보안강화를 당부한 상태다.
KISA는 “추가적인 피해를 막기 위해서 24시간 모니터링을 강화했다”며 “향후 피해 예상되는 기관 웹 페이지에 대한 공격이 확인되면 정부 관계부처 등과 정보를 공유하고 공동 대응할 방침”이라고 말했다.
남혜정 기자 namduck2@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
-
- 추천해요
- 개
지금 뜨는 뉴스
-
작년 서울 주택 인허가, 목표치 33% 그쳐… 2, 3년뒤 공급난 우려
- 좋아요 개
- 코멘트 개
-
“리딩방 사기피해, 코인으로 보상”… 두번 울리는 MZ 피싱조직
- 좋아요 개
- 코멘트 개
-
[속보]법무부, ‘尹대통령 장모’ 가석방 불허
- 좋아요 개
- 코멘트 개
댓글 0