"中 정부와 무관" 주장..韓웹사이트 연쇄해킹 '샤오치잉' 실체는

머니투데이 홍효진 기자 2023.01.25 14:58
글자크기

(종합) 12개 기관 해킹, 추가공격 및 유출 데이터 공개 예고

25일 오전 9시 중국 해커조직으로 알려진 '샤오치잉'의 사이버 공격을 받은 한국사회과수업학회 홈페이지. /사진=한국사회과수업학회 홈페이지25일 오전 9시 중국 해커조직으로 알려진 '샤오치잉'의 사이버 공격을 받은 한국사회과수업학회 홈페이지. /사진=한국사회과수업학회 홈페이지


한국 정부기관과 언론사 등 2000여곳을 대상으로 대규모 사이버 공격을 예고한 중국 해커조직 '샤오치잉'이 국내 학술기관 12곳을 해킹했다. 이와관련 한국인터넷진흥원(KISA)은 앞서 설 연휴 보고된 대한건설정책연구원 해킹에 대한 주요 공격 IP(인터넷 프로토콜) 정보를 공개했다. KISA는 추가로 피해를 입은 학술기관 11곳에 대해서도 사고 경위 등을 조사 중이다.



25일 중국 해커조직으로 알려진 '샤오치잉'(Xiaoqiying)의 사이버 공격에 추가로 해킹된 기관은 우리말학회, 한국고고학회, 한국사회과수업학회, 한국학부모학회, 한국교원대 유아교육연구소, 한국보건기초의학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대 교육과학연구소, 한국교육원리학회 등 11곳이다.

해커는 전날 밤 10시30분쯤 이들 기관의 인터넷주소(URL)를 올려 공격을 예고하기도 했다. 현재 해킹된 웹사이트는 접속이 불가한 상황이며, 일부 웹사이트는 해커 조직이 사용하는 로고와 "한국 인터넷 침입을 선포하다"는 문구가 적힌 페이지로 변조됐다. 해킹 후 홈페이지를 변조하는 '디페이스' 방식을 사용한 것이다.



이들은 "우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것"이라며 "우리의 다음 조치를 기대하며 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것"이라는 번역 투의 메시지로 추가 대규모 공격을 예고했다. 이들은 국내 공공 기관 사이트에서 탈취한 54GB 분량의 데이터를 공개하겠다는 예고문도 게시했다.

현재까지 해킹된 사이트들은 보안이 다소 허술한 기관들로 보인다. 앞서 21일 공격받은 대한건설정책연구원은 기관소속 직원명과 연락처는 물론, 홈페이지 관리자 권한으로 관련 기관 및 기업 담당자명과 메일주소 등도 탈취당했다. 앞서 이들 조직이 KISA를 비롯해 국내 정부기관과 언론사 등 2000여곳을 다음 타깃으로 지목한 만큼 향후 피해 규모도 더 커질 것으로 보인다. 이에 이종호 과학기술정보통신부 장관은 전날 오전 KISA 인터넷침해대응센터(KISC)를 방문, 국내 기업·기관 대상 사이버 공격 대응 시스템을 점검한 바 있다.

/사진=C-TAS 정보공유시스템 홈페이지/사진=C-TAS 정보공유시스템 홈페이지

굳이 " 중국 정부 배후 아니다" 주장
샤오치잉의 실체에 대한 의문도 커지고 있다. 이들은 스스로 중국 정부를 배후에 둔 게 아니라고 주장했다. 이어 자신들은 자유로운 그룹이며 한국을 개별 회원들의 훈련장으로 사용할 것이라고 밝혔다. 해킹사유와 관련해서는 "한국의 몇몇 스트리밍 스타들이 짜증나게 했다"고 적시했다.

바이두에 따르면, 샤오치잉은 중국 진나라 시절 군사조직 이름이다. 이들은 지난해 12월 28일 쓰촨성 탄광 플랫폼을 해킹하며 활동을 본격화했고 올들어 지난 7일 한국대상 장기 데이터 유출작전을 펼치겠다고 선언했다.

현재 KISA는 해킹 피해를 입은 기관들을 대상으로 경위를 조사 중이다. 이날 오전에는 C-TAS(사이버위협정보공유시스템) 보안 공지를 통해 대한건설정책연구원 해킹 조사 중 확인된 주요 공격 관련 국가별 IP 정보도 공개했다. IP는 싱가포르, 유럽연합(EU), 미국, 타이완, 중국 등으로 확인됐는데, 아직까지 명확한 공격 경로는 파악되지 않았다.

KISA 관계자는 "해당 국가 서버를 통해 (국내 기관 웹사이트에) 칩입한 것인지에 대해선 좀 더 분석해봐야 한다"며 "추가로 피해를 입은 11개 학술기관에 대해서도 해킹 경위를 조사하고 있다"고 말했다.
TOP