25일 오전 9시 중국 해커조직으로 알려진 '샤오치잉'의 사이버 공격을 받은 한국사회과수업학회 홈페이지. /사진=한국사회과수업학회 홈페이지
25일 중국 해커조직으로 알려진 '샤오치잉'(Xiaoqiying)의 사이버 공격이 본격화되면서 지난 21일 해킹된 대한건설정책연구원을 포함해 이날까지 총 12곳이 해킹됐다. 이들 조직은 해킹 후 홈페이지를 변조하는 '디페이스' 방식을 사용한 것으로 확인됐다.
현재 해킹된 웹사이트는 접속이 불가한 상황이며, 일부 웹사이트는 해커 조직이 사용하는 로고와 "한국 인터넷 침입을 선포하다"는 문구가 적힌 페이지로 변조됐다. 해커는 "우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것"이라며 "우리의 다음 조치를 기대하며 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것"이라는 번역투의 메시지로 대규모 공격을 예고했다.
/사진=C-TAS 정보공유시스템 홈페이지
현재 KISA는 해킹 피해를 입은 기관들을 대상으로 경위를 조사 중이다. 이날 오전 KISA는 C-TAS(사이버위협정보공유시스템) 보안 공지를 통해 대한건설정책연구원 해킹 조사 중 확인된 주요 공격 관련 국가별 IP 정보를 공개했다. IP는 싱가포르, 유럽연합(EU), 미국, 타이완, 중국 등으로 확인됐다.
다만, 아직까지 명확한 공격 경로 등은 파악되지 않은 상황이다. KISA 관계자는 "해당 국가 서버를 통해 (국내 기관 웹사이트에) 칩입한 것인지에 대해선 좀 더 분석해봐야 한다"며 "추가로 피해를 입은 11개 학술기관에 대해서도 해킹 경위를 조사하고 있다"고 말했다.