중국의 해킹 그룹이 국내 학술기관 12곳의 홈페이지를 해킹한 것으로 확인됐습니다. 정부는 추가 피해를 막기 위해 비상 대응 대세에 들어갔습니다.
왜 중요한데?
지금까지 홈페이지 해킹이 확인된 곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회 등 모두 12곳입니다.
피해 기관들의 홈페이지에는 대부분 오늘(25일) 오전까지 '사이트에 연결할 수 없음'이라는 메시지가 표시되고 있습니다. 이들 기관을 해킹한 것으로 추정되는 해킹 그룹은 KISA에 대한 공격도 예고한 상태지만, 다행히 현재까지 홈페이지 등에서 확인한 특이점은 없는 상태입니다.
좀 더 설명하면
이번 해킹을 벌인 건 '샤오치잉'이라는 이름의 해킹 그룹입니다. '샤오치잉'은 중국 진나라 시절 군사조직의 이름으로 전해졌는데요, 한자로 소통하는 등 지금까지 확인된 정보를 종합하면 중국 해킹 그룹으로 의심되고 있습니다. 지난해 말 활동을 시작한 이들은 지난달 28일 쓰촨성 탄광 플랫폼을 해킹한 이후 조직원을 적극 모집했습니다.
그러던 지난 7일, 한국을 대상으로 장기적인 데이터 유출 작전을 펼치겠다고 공개적으로 밝혔습니다. 이렇게 '혐한' 성향으로 알려진 이들 조직은 실제 20일부터 우리나라에 대한 공격을 시작해 자신들이 해킹한 데이터라며 자랑하는 글을 올리기도 했습니다.
설 연휴를 전후해 한국 내 교육과 관련한 사이트 70곳을 해킹했다고 주장한 겁니다. 게다가 국내 공공기관 사이트에서 탈취한 데이터 54GB 상당을 공개하겠다는 예고문까지 게시한 상황입니다.
하지만 우리 정부의 판단은 다릅니다. 이들이 설 연휴 기간 상대적으로 보안이 취약한 사이트만 집중적으로 공격했다는 겁니다. 즉 이들이 공격한 학회 등의 사이트들은 대부분 규모가 작은 비영리법인으로, 보안 수준도 그만큼 낮은 수준으로 관리되고 있었던 겁니다.
그럼에도 불구하고 해킹한 사이트의 숫자를 부풀리고, KISA를 공격하겠다는 둥 일부러 과장된 목표를 내세우면서 이목도 끌고 긴장감도 조성하려는 목적이 있는 것으로 당국은 보고 있습니다. 보안당국에 따르면 이들이 해킹된 홈페이지의 권한까지 모두 탈취했다고 주장하고 있지만, 대문 화면이 변경되는 등의 웹 변조 외에 권한을 탈취당했다는 등의 '실제적 위험'은 없는 것으로 파악됐습니다.
보안당국은 이들의 움직임을 주시하며 면밀히 감시하고 있는 상태입니다. 추가적인 해킹 가능성에 대비해 2만 6천여 개 기업 정보보호 최고책임자(CISO)와 사이버 위협정보공유시스템(C-TAS) 참여 기업 2천200여 곳의 관리자 계정 보안 강화 및 비상 신고 채널 가동 등 비상 대응에 나섰습니다.
한 걸음 더
이렇게 당국이 긴장하고 있는 배경엔 추가적인 공격을 충분히 예상할 수 있는 분석이 있기 때문입니다. 이번 공격에 나선 중국 해킹 그룹 '샤오치잉'이 사실 단순한 신설 해킹 조직이 아닌 2021년부터 수많은 해킹 공격을 벌여온 'Teng Snake'라는 분석이 나오고 있습니다.
**'보러가기' 버튼이 눌리지 않으면 해당 주소를 주소창에 옮겨 붙여서 보실 수 있습니다.
동영상 기사
동영상 기사
동영상 기사
