지난 21~22일 중국 해커집단으로 추정되는 이들로부터 해킹 공격을 받은 대한건설정책연구원 홈페이지 게시물 캡쳐. 24일 오전 10시50분 현재까지도 대한건설정책연구원 홈페이지는 접속이 불가능한 상태다. 지난 21일~22일, 한국 전역이 설 연휴 분위기에 젖어있을 무렵 해킹 공격을 받은 대한건설정책연구원 홈페이지에 올라온 글귀다. 번역기를 돌린 듯한 조잡한 한국어 표현이 눈에 들어온다. 이 기관의 홈페이지 대문화면에는 '사이버 시큐리티 팀'(Cyber Security Team)이라는 영문·중문 글자와 이미지가 박힌 해커집단 로고가 떴다.
중국 해커집단으로 알려진 이들이 한국 정부와 공공기관 및 언론사 등 2000여곳에 대한 해킹공격을 선언하면서 정부와 민간이 공동 대응에 나섰다.
정부도 즉각 대응에 나섰다. 이종호 과학기술정보통신부 장관은 24일 민간분야 사이버위협 대응기관인 KISA(한국인터넷진흥원)의 KISC(인터넷침해대응센터)를 방문, 국내 기업과 기관을 대상으로 하는 사이버 공격 대응 현황과 비상대응 체계를 긴급 점검했다.
과기정통부는 "최근 국제 해킹조직의 우리나라 기관 등에 대한 사이버 공격 예고가 있었고, 국내 다중이용서비스에 대한 개인정보 해킹 및 랜섬웨어 유포 등 다양한 형태의 사이버 공격들도 다수 발생하고 있어 사이버 위기 상황에 대한 엄중한 경계태세를 갖춰야 할 상황"이라며 "과기정통부와 KISA는 인터넷침해대응센터를 중심으로 해킹·랜섬웨어·스미싱 등에 대비해 연휴기간 중에도 사이버 현장을 24시간 모니터링하고 있다"고 밝혔다.
이종호 장관이 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문하여 홈페이지 해킹 등 사이버 공격 현황 및 비상대응체계 상황을 점검하고 있다. / 사진제공=과학기술정보통신부중국 해커 조직으로 추정되는 이들이 한국 정부·공공기관, 기업 등을 상대로 해킹 공격에 나선 것은 이번이 처음이 아니다. 한국이 사드(THAAD, 고고도 미사일 방어시스템) 배치를 결정한 후 중국 인민해방군 연계 해커조직으로 추정되는 이들이 한국을 타깃으로 삼아 대대적 공격에 나선 바 있다.
이번 공격 이전에도 과거 사드 때와 마찬가지로 한중 양국 관계가 냉각기에 들어간 바 있다. 올해 들어 우리 정부가 중국발 입국자들에 대한 단기 비자 발급 제한, 항공편 축소 등 코로나 방역조치에 나서자 중국이 '차별적 조치'라며 강하게 반발하는 등 모습을 보여왔다. 온라인 여론에서도 양국간 감정의 골이 깊어가고 있다.
이종호 장관은 설 명절에도 비상근무 중인 관계자들을 격려하며 "국민과 기업들이 사이버 침해사고로 고통 받지 않도록 철저한 감시가 필요한 상황이며, 특히 최근 국제 해킹조직의 움직임을 면밀히 분석하여 공격 시도를 사전에 차단할 수 있도록 노력해 줄 것"을 당부했다.
