머니투데이

"韓 정부 등 2000곳 털겠다" 中 해커 선전포고, 이미 한 곳 털렸다

머니투데이 황국상 기자 2023.01.24 11:12

글자크기

중국발 입국자 단기비자 중단 등 조치 탓? 과거에도 사드 배치 전후해 中해킹공격 증가
과기정통부, KISA 침해센터 방문.... 2만6000여 CISO 공지 및 C-TAS 2200개사 주의 당부

지난 21~22일 중국 해커집단으로 추정되는 이들로부터 해킹 공격을 받은 대한건설정책연구원 홈페이지 게시물 캡쳐. 24일 오전 10시50분 현재까지도 대한건설정책연구원 홈페이지는 접속이 불가능한 상태다. 지난 21~22일 중국 해커집단으로 추정되는 이들로부터 해킹 공격을 받은 대한건설정책연구원 홈페이지 게시물 캡쳐. 24일 오전 10시50분 현재까지도 대한건설정책연구원 홈페이지는 접속이 불가능한 상태다.




"우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이고, 우리의 다음 조치를 기대하며, 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것이다. 네, 우리는 다시 돌아왔다."

지난 21일~22일, 한국 전역이 설 연휴 분위기에 젖어있을 무렵 해킹 공격을 받은 대한건설정책연구원 홈페이지에 올라온 글귀다. 번역기를 돌린 듯한 조잡한 한국어 표현이 눈에 들어온다. 이 기관의 홈페이지 대문화면에는 '사이버 시큐리티 팀'(Cyber Security Team)이라는 영문·중문 글자와 이미지가 박힌 해커집단 로고가 떴다.

중국 해커집단으로 알려진 이들이 한국 정부와 공공기관 및 언론사 등 2000여곳에 대한 해킹공격을 선언하면서 정부와 민간이 공동 대응에 나섰다.



24일 오전 10시50분 현재까지도 대한건설정책연구원 홈페이지는 접속이 불가능한 상태다. 이 해커조직은 이 기관을 비롯해 중앙·지방정부 홈페이지 및 주요 공공기관 홈페이지 2000여곳을 지목, 공격에 나선 것으로 확인됐다.

정부도 즉각 대응에 나섰다. 이종호 과학기술정보통신부 장관은 24일 민간분야 사이버위협 대응기관인 KISA(한국인터넷진흥원)의 KISC(인터넷침해대응센터)를 방문, 국내 기업과 기관을 대상으로 하는 사이버 공격 대응 현황과 비상대응 체계를 긴급 점검했다.

과기정통부는 "최근 국제 해킹조직의 우리나라 기관 등에 대한 사이버 공격 예고가 있었고, 국내 다중이용서비스에 대한 개인정보 해킹 및 랜섬웨어 유포 등 다양한 형태의 사이버 공격들도 다수 발생하고 있어 사이버 위기 상황에 대한 엄중한 경계태세를 갖춰야 할 상황"이라며 "과기정통부와 KISA는 인터넷침해대응센터를 중심으로 해킹·랜섬웨어·스미싱 등에 대비해 연휴기간 중에도 사이버 현장을 24시간 모니터링하고 있다"고 밝혔다.
이종호 장관이 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문하여 홈페이지 해킹 등 사이버 공격 현황 및 비상대응체계 상황을 점검하고 있다. / 사진제공=과학기술정보통신부이종호 장관이 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문하여 홈페이지 해킹 등 사이버 공격 현황 및 비상대응체계 상황을 점검하고 있다. / 사진제공=과학기술정보통신부
또 "사이버 공격에 대비하고 혹시 모를 침해사고 발생 시 신속한 복구로 피해를 최소화하기 위해, 2만6000여 기업의 CISO(정보보호최고책임자)들과 C-TAS(사이버위협정보공유시스템) 참여 기업 약 2200여곳에 관리자 계정 보안강화와 비상 신고채널 가동을 요구하는 내용의 긴급 상황을 전파하는 등 비상대응 체계를 유지하고 있다"고 했다.

중국 해커 조직으로 추정되는 이들이 한국 정부·공공기관, 기업 등을 상대로 해킹 공격에 나선 것은 이번이 처음이 아니다. 한국이 사드(THAAD, 고고도 미사일 방어시스템) 배치를 결정한 후 중국 인민해방군 연계 해커조직으로 추정되는 이들이 한국을 타깃으로 삼아 대대적 공격에 나선 바 있다.


이번 공격 이전에도 과거 사드 때와 마찬가지로 한중 양국 관계가 냉각기에 들어간 바 있다. 올해 들어 우리 정부가 중국발 입국자들에 대한 단기 비자 발급 제한, 항공편 축소 등 코로나 방역조치에 나서자 중국이 '차별적 조치'라며 강하게 반발하는 등 모습을 보여왔다. 온라인 여론에서도 양국간 감정의 골이 깊어가고 있다.

이종호 장관은 설 명절에도 비상근무 중인 관계자들을 격려하며 "국민과 기업들이 사이버 침해사고로 고통 받지 않도록 철저한 감시가 필요한 상황이며, 특히 최근 국제 해킹조직의 움직임을 면밀히 분석하여 공격 시도를 사전에 차단할 수 있도록 노력해 줄 것"을 당부했다.
TOP