[스프] 중국 해커에 줄줄이 당했다…한국의 대중 정책 반발?

설 연휴에 국내 학술기관 12곳의 홈페이지가 무더기로 해킹 공격을 받았는데요, 중국 해킹 조직의 소행으로 드러나고 있습니다. 이들이 우리 정부 또는 유관기관에 대해서도 공격하려고 접근하는 움직임이 포착되기도 했습니다. 한국의 대중 정책에 대한 불만 때문일까요?
 
공공기관인 대한건설정책연구원이 설 연휴 기간인 지난 21일쯤 홈페이지 해킹을 당했는데요, 중국 해킹 조직의 소행으로 추정되고 있습니다.

해킹당한 대한건설정책연구원 홈페이지에는 '사이버 시큐리티 팀(Cyber Security Team)'이라는 영어, 샤오치잉(晓骑营·새벽의 기병대라는 뜻)이라는 중국 간체자 로고와 함께 "우리는 계속해서 한국 공공 및 정부 네트워크를 해킹할 것"이라는 글이 올라왔습니다. 지금은 "이 페이지에 연결할 수 없습니다"는 문구가 뜨네요.


한국인터넷진흥원(KISA)이 바빠졌는데요, 보안 공지를 통해 "중국 출신으로 추정되는 해커 조직이 건설정책연구원을 해킹하고 내부 연구원 정보를 유출한 상태"라며 "추가적으로 2000여 곳에 달하는 정부기관 홈페이지를 해킹하겠다고 밝힌 만큼, 각 기관 보안 담당자들은 모니터링 강화 등 선제적 대응에 나서야 한다"는 내용을 전파했습니다.

또 한국인터넷진흥원 인터넷침해대응센터를 중심으로 모니터링 체제가 가동됐는데요, 대한건설정책연구원 해킹 이후 11곳이 추가로 해킹 피해를 본 것으로 파악되고 있습니다. 이 기관들의 홈페이지는 접속이 안 되고 있습니다. "이 페이지에 연결할 수 없습니다"는 문구만 뜹니다.

나머지 11곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대 교육과학연구소, 한국교육원리학회입니다. 학술기관이라는 공통점이 있죠.


추가로 피해를 본 기관이 더 있는지는 한국인터넷진흥원이 파악하고 있다고 합니다.
 
우리나라 학술기관 홈페이지를 공격한 것으로 추정되는 중국 해커 그룹은 우리 국민의 개인정보를 유출한 것으로 파악되고 있는데요, 검찰과 경찰 직원 등이 포함돼 있다고 합니다.


이들 정보가 해킹돼서 유포된 것인지는 정확지 않습니다. 보안 당국은 유출 경위를 분석하고 있다고 하는데요, 우리 국민 개인정보가 유출된 건 학술기관 홈페이지 해킹 이전이라고 합니다.

해킹 그룹 '샤오치잉'이 개인정보를 노출한 건 이달 초인데요, 오픈소스(무상공개 소프트웨어) 커뮤니티 '깃허브'에 국내 기업·기관 등에 근무하는 161명의 소속과 이름, 아이디와 비밀번호, 휴대전화 번호, 직장 전화번호, 직장과 자택 주소 등 구체적인 신상 정보를 올렸다고 합니다.

식품의약품안전처, 국립과학수사연구원, 국방과학연구소 등 정부 기관뿐 아니라 포스코, 삼성전기, LG전자, 현대제철, 금호타이어 등 기업 소속으로 보이는 이메일 주소도 대거 포함됐다고 해요. 특히 검찰과 경찰 소속 직원들의 정보, 현 정부 장관 배우자의 개인 정보도 포함된 것으로 전해졌습니다.

유출된 개인정보가 이번 해킹과 어떤 관련이 있는지는 확인이 필요합니다.
정부는 중국 해킹 그룹의 우리 개인정보 유출과 학술기관 해킹에 대해 실제적인 피해는 없는 것으로 파악하고 있습니다.

다만 해킹의 이유로는 설 연휴 기간 상대적으로 보안이 취약한 사이트를 집중적으로 공격해 이목을 끌고 긴장을 조성하려는 것으로 보고 있습니다.

과장된 목표, 이를테면 정부기관 2천 곳의 홈페이지를 해킹하겠다는 등의 목표를 제시하는 걸 보면 '세 과시' 의도가 다분하다는 거죠.

과학기술정보통신부 관계자가 '연합뉴스' 기자에게 한 말인데요, "홈페이지 해킹(웹 변조)이 일어난 학회 등은 대부분 규모가 작은 비영리법인으로, 보안 관리가 소홀했던 것으로 보인다. 그래서 해커들이 공격 포인트로 잡은 것 같다"고 했습니다.

국내 보안업계 관계자도 "중국 해킹 조직 소행이 사이버 교란인지 (공격) 위장인지는 더 파악을 해봐야 안다"면서 "한국을 타깃으로 보안 담당자 등도 쉬는 설 연휴에 '괴롭힘' 행동을 한 것은 보안 당국을 의도적으로 긴장시키려는 노림수로 보인다"고 분석했습니다.
 
해킹된 사이트들은 보안이 다소 허술한 기관들로 파악되고 있습니다. 앞서 21일 공격받은 대한건설정책연구원은 소속 직원명과 연락처 등을 탈취당했다고 합니다.

그렇다고 샤오치잉의 수준을 평가하기는 이른데요, 샤오치잉의 해킹 수준이나 정체는 베일에 싸여 있습니다. 이름은 중국 진나라 시절 군사조직의 이름이라고 하고요, 지난 2021년부터 전 세계를 대상으로 사이버 공격을 하면서 많이 알려졌다고 합니다.