설 연휴에 시작된 중국발 사이버 공격 표적이 된 국내 12개 학술기관들의 웹사이트 해킹 피해가 좀처럼 복구되지 못하고 있습니다.
기관별로 길게는 장애 발생 엿새째를 맞았지만, 여전히 정상화되지 않은 상황입니다.
오늘(27일) 보안 업계에 따르면 해커 그룹 '샤오치잉'이 지난 21일 대한건설정책연구원 홈페이지를 해킹해 첫 페이지에 자신들의 로고가 뜨게 하는 웹변조(디페이스)를 시도한 뒤 모두 12개 학술기관에서 비슷한 피해를 봤으나 아직 완전히 복구된 곳은 없습니다.
이들이 시도한 수법은 고전적 해킹 수법으로 알려진 'SQL 인젝션'으로 지목됐습니다.
데이터베이스를 관리하는 언어인 SQL을 활용해 웹사이트의 취약점을 찾은 후 데이터베이스를 조작하는 웹 해킹 공격 방식 중 하나입니다.
샤오치잉이 웹변조를 통해 게시한 이미지는 삭제됐지만 사이버 공격을 당한 12개 기관의 홈페이지는 아직 열리지 않고 있습니다.
처음 피해를 본 대한건설정책연구원은 홈페이지 주소(URL)를 달리한 예전 페이지를 임시방편으로 연결해놓고 있습니다.
보안 당국 관계자는 "원인 파악과 함께 복구 작업이 진행 중이지만 시간이 다소 소요되고 있다"고 전했습니다.
피해를 본 학술기관 홈페이지가 대다수 보안 솔루션 운영, 주기적인 취약점 모니터링 등 체계를 갖추지 않은 곳인데다 재공격 대비책도 함께 마련하면서 복구에 시간이 걸리는 것으로 알려졌습니다.
샤오치잉은 26일 텔레그램을 통해 자신들이 해킹한 기관 데이터베이스라며 파일 39개를 공개했습니다.
경찰과 과학기술정보통신부, 한국인터넷진흥원(KISA) 등 보안 당국은 이들 파일이 실제 탈취된 정보인지 연관성을 분석 중입니다.
중국어로 '새벽의 기병대'를 의미하는 샤오치잉은 중국 정부와 연계되지 않은 별도 조직이라며, 한국 공공기관에 대한 해킹을 계속 시도하겠다고 주장하고 있습니다.
의도는 정확히 파악되지 않았지만, 중국인 입국 제한이나 한국인 스트리머 발언 등에 대한 반발 등 혐한 정서에 기반한 것으로 분석됩니다.
(사진=텔레그램 캡처, 연합뉴스)