中해커그룹, 12개 학회·연구소 해킹…정부기관까지 털렸다
中해커그룹, 12개 학회·연구소 해킹…정부기관까지 털렸다
  • 인세영
    인세영
  • 승인 2023.01.25 23:05
  • 댓글 0
이 기사를 공유합니다

中정부 무관 주장한 해커들 "탈취 데이터 공개하고 공공기관 2천곳 해킹할 것"
검·경 직원 개인정보도 유출…문체부·유관 기관에 '부정한 액세스' 시도
해커 "비자발급 제한에 보복" 주장…정부 보안 경계 강화에 국정원·경찰 수사 공조

우리나라 공공기관 등에 대한 사이버 공격을 예고했던 중국 해킹 그룹이 실제로 우리말학회를 비롯한 12개 학술기관 홈페이지를 해킹했다.

동일 세력으로 추정되는 이들은 정부 부처와 유관기관에 대해서도 사이버 공격을 시도했지만 시스템 감시 기능에 의해 자동 차단됐다. 이에 따라 정부는 경계 태세를 더욱 높여 대응하기로 했다.

한국인터넷진흥원(KISA)은 25일 연합뉴스에 "설 당일인 22일 홈페이지가 해킹된 대한건설정책연구원을 포함해 12개 기관 홈페이지에서 해킹이 이뤄진 것을 확인했다"고 밝혔다.

홈페이지 해킹이 확인된 곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회다.

지난 22일부터 해킹된 대한건설정책연구원 홈페이지는 여전히 '사이트에 연결할 수 없음'으로 표시되고 있다.

혐한 성향으로 알려진 중국 해커 조직 '샤오치잉'은 KISA에 대한 해킹 공격도 예고했지만, KISA는 현재까지 홈페이지 등에서 확인한 특이점이 없다고 밝혔다.

샤오치잉은 설 연휴를 전후해 한국 내 교육과 관련한 사이트 70곳을 해킹했다고 주장했다. 또 국내 공공 기관 사이트에서 탈취한 데이터 54GB 상당을 공개하겠다는 예고문도 게시했다.

이들은 국내 공공기관 2천 곳을 해킹하는 것이 목표라며 텔레그램 등을 통해 "한국 내 네트워크를 광범위하게 해킹할 것"이라고도 경고했다.

이 조직은 텔레그램 대화방에서 이번 사이버 공격이 "한국이 중국 국민에 대해 단기 비자 발급을 제한 조치한 데 대한 보복 성격"이라고 주장했지만, 텔레그램 대화방 운영진이 실제 공격에 관여했는지 여부는 파악되지 않았다.

이들은 또 "한국의 스트리밍 관련 스타가 우리를 화나게 했다"면서 "우리는 중국 정부를 위해 일하지 않는 '자유로운 그룹'이며 한국을 훈련장으로 활용할 것"이라고 주장했다.

샤오치잉과 같은 세력으로 추정되는 그룹이 문화체육관광부와 유관 기관 등 문체부 사이버안전센터가 보안관제를 담당하는 113개 기관 중 일부를 겨냥한 "부정한 액세스"도 시도한 것으로 파악됐다. 하지만 이 시도는 시스템 감시 기능에 의해 자동 차단된 것으로 전해졌다.

문체부 등에 부정한 접근을 시도한 세력의 정체는 아직 명확히 규명되지 않았다. 다만 중국 해커들이 한국 기관을 공격하겠다고 예고한 점이나 인터넷 프로토콜(IP) 정보 등으로 미뤄볼 때 국내 학술 기관 사이트를 공격한 이들과 같은 해커인 것으로 추정 중이라고 문체부 관계자는 설명했다.

샤오치잉은 공안 당국 직원 등이 포함된 우리 국민의 개인정보도 외부에 유포한 것으로 파악됐다.

이 조직은 이달 초 오픈소스(무상공개 소프트웨어) 커뮤니티 '깃허브'에 국내 기업·기관 등에 근무하는 인원 161명의 개인정보를 노출했다.

사이트에는 소속과 이름, 아이디와 비밀번호, 휴대전화 번호, 직장 전화번호, 직장과 자택 주소 등 구체적인 신상 정보가 들어있다.

식품의약품안전처, 국립과학수사연구원, 국방과학연구소 등 정부 기관뿐 아니라 포스코, 삼성전기, LG전자, 현대제철, 금호타이어 등 기업 소속으로 보이는 이메일 주소도 대거 포함됐다.

특히 공안 당국인 검찰과 경찰 소속 직원들의 정보와 함께 현 정부 장관 배우자의 개인 정보도 포함된 것으로 전해졌다.

주무 부처인 과학기술정보통신부는 해당 내용을 확인했다면서도, 샤오치잉이 개인 정보 탈취에도 직접 관여했는지는 아직 확실치 않다고 했다.

과학기술정보통신부와 KISA 등 보안 당국과 국가정보원, 경찰은 해킹 범죄자 추적 등 수사 공조를 시작했다.

보안 당국 관계자는 "통상적인 수사는 경찰이 담당하고, 국제 해킹 조직의 국내 공공부문 침해에 대한 조사는 국정원이 담당한다"고 설명했다.

과기정통부는 현재까지 실제적인 위험이 없는 것으로 판단하면서도 이들의 움직임을 주시하며 상황을 면밀히 감시하고 있다고 덧붙였다.

또 침해사고 가능성에 대비해 2만6천여 개 기업 정보보호 최고책임자(CISO), 사이버 위협정보공유시스템(C-TAS) 참여 기업 2천200여 곳과 관리자 계정 보안 강화 및 비상 신고 채널 가동 등 비상 대응에 나섰다.

후원하기

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 파이낸스투데이
  • 서울시 서초구 서초동 사임당로 39
  • 등록번호 : 서울 아 00570 법인명 : (주)메이벅스 사업자등록번호 : 214-88-86677
  • 등록일 : 2008-05-01
  • 발행일 : 2008-05-01
  • 발행(편집)인 : 인세영
  • 청소년보호책임자 : 장인수
  • 본사긴급 연락처 : 02-583-8333 / 010-3797-3464
  • 법률고문: 유병두 변호사 (前 수원지검 안양지청장, 서울중앙지검 , 서울동부지검 부장검사)
  • 파이낸스투데이 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸스투데이. All rights reserved. mail to news1@fntoday.co.kr
ND소프트 인신위