"한국 스타가 짜증나게 해" 中 해커에 발칵…털린 곳 보니 과시용?

머니투데이 홍효진 기자 | 2023.01.26 05:54

"12개보다 더 많아" 韓 보안망 흔든 中 해커조직
정부기관·언론사 등 2000여곳 공격 예고…정부 "실질적 피해 없어, 상황 예의주시"

25일 오전 9시 중국 해커조직으로 알려진 '샤오치잉'의 사이버 공격을 받은 한국사회과수업학회 홈페이지. /사진=한국사회과수업학회 홈페이지.
한국 정부기관 등을 상대로 대규모 사이버 공격을 예고한 중국 해커조직의 움직임이 본격화된 가운데, 이번 사태가 '과시용 공격'일 가능성도 있다는 의견도 나온다. 정부는 해킹 타깃이 된 웹사이트가 "보안 시스템이 제대로 갖춰져 있지 않았다"며 실질적인 피해는 없었다는 입장이다.


한국 보안망 흔든 중국 해커들…"12개보다 더 많다" 주장


25일 중국 해커조직으로 추정되는 '샤오치잉'(Xiaoqiying)의 사이버 공격이 본격화되면서 지난 21일 해킹된 대한건설정책연구원을 포함해 이날까지 총 12곳이 해킹됐다. 이들 조직은 해킹 후 홈페이지를 변조하는 '디페이스' 방식을 사용한 것으로 확인됐다. 앞서 이들 조직은 한국 정부기관과 언론사 등 2000여곳을 대상으로 사이버 공격을 예고하며 다음 타깃으로 한국인터넷진흥원(KISA)을 지목한 바 있다.

해커조직의 선전포고가 이어지자 이종호 과학기술정보통신부 장관은 전날 KISA 인터넷침해대응센터를 방문, 국내 기업·기관 대상 사이버 공격 대응 현황과 비상 대응 체계를 긴급 점검했다. KISA는 해킹 피해를 입은 기관들을 대상으로 해킹 경위를 조사하고 있다. 이날 오전에는 C-TAS(사이버위협정보공유시스템) 보안 공지를 통해 대한건설정책연구원 해킹 조사 중 확인된 주요 공격 관련 국가별 IP 정보를 공개했다. IP는 싱가포르, 유럽연합(EU), 미국, 타이완, 중국 등으로 확인됐다.
/사진='샤오치잉' 텔레그램 채널

아직까지 KISA를 비롯한 국내 정부 공공기관에 대한 해킹 피해는 보고되지 않았다. 샤오치잉은 이날 오후 2시40분쯤 텔레그램을 통해 "한국 정부는 지금까지 12개 기관의 침입만 보고했지만, 삭제한 데이터베이스와 웹사이트는 이보다 훨씬 많다"고 주장했다. 그러나 데이터 유출 등 해당 주장의 진위 여부는 아직 확인되지 않았다. 수사 당국도 이번 사안 관련 조사에 착수한 것으로 알려졌다.

해당 텔레그램 채널 운영 주체가 실제 공격 주체와 일치하는지도 불명확하다. 과학기술정보통신부 관계자는 "텔레그램 방 운영 주체와 12개 사이트를 공격한 이들이 동일한지는 아직 확인되지 않았다"며 "중국이라는 특정 국가로 한정 지을 수 있는지도 확실하지 않기 때문에 미상의 해킹 그룹이라고 생각하고 있다"고 말했다.


정부 "공격 타깃, 보안 시스템 미비"…보안 전문가들 "과시용 공격일 수도"


이번 해킹 공격과 관련해 보안 전문가들은 일종의 '과시용 공격'일 수 있다고 분석했다. 공격 대상이 주요 기관이 아니라는 점을 미뤄볼 때, 상대적으로 보안이 취약한 기관을 노려 이목을 끌려는 목적일 수 있다는 것이다.

염흥열 순천향대 정보보호학과 교수는 "해킹 피해를 입은 12개 기관 웹사이트에 이미 공개된 정보가 많이 포함돼 있다는 점, 상대적으로 고도의 보안 체계를 갖지 않은 웹사이트라는 점에서 국가가 주도하는 고도의 해킹이거나 기밀정보를 노린 공격은 아닌 것 같다"며 "해당 조직이 국내 정부기관 등 2000여곳을 공격하겠다고 예고한 말도 100% 사실이라고 신뢰하기는 어렵다. 과시용이나 관심끌기용 해킹일 수 있다"고 말했다.

문종현 이스트시큐리티대응센터(ESRC) 센터장은 "주요 기관 웹사이트가 아닌 만큼 이번 해킹이 대국민적 영향을 미치지는 않은 상황"이라며 "누군가의 정보를 훔쳤다는 사실을 아무도 모르게 하는 것이 해커들의 가장 중요한 콘셉트다. 대규모 공격을 준비 중인 해커들이라면 이렇게 공개적으로 행동하지는 않을 것"이라고 전했다.


일부에서는 우리정부의 중국인 입국제한 등 방역강화 조치에 불만을 품은 세력들의 소행으로 보기도 한다. 금전적인 것을 원했다면 기업을 타깃으로 삼았을 것이라는 분석에서다.

정부도 상황을 예의주시하고 있지만 아직 큰 위험성은 발견되지 않았다는 입장이다. 과기부 관계자는 "(해킹된 웹사이트가) 소규모의 비영리법인 웹사이트인데다 대부분 웹호스팅업체를 이용한 것으로 확인됐다"며 "필요한 보안 시스템을 이용하지 않은 것으로 파악되고 있다"고 말했다.

이어 "지금까지는 제대로 관리되지 않은 홈페이지를 대상으로 한 웹 변조 공격이기 때문에 크게 위협적인 상황은 아닌 것으로 보인다"면서도 "비상 대응 체계를 유지하면서 대비하고 있다"고 설명했다.
샤오치잉의 텔레그램 메시지/사진=샤오치잉
한편, 샤오치잉의 실체에 대한 의문도 커지고 있다. 이들은 스스로 중국 정부를 배후에 둔 게 아니라고 주장했다. 이어 자신들은 자유로운 그룹이며 한국을 개별 회원들의 훈련장으로 사용할 것이라고 밝혔다. 해킹사유와 관련해서는 "한국의 몇몇 스트리밍 스타들이 짜증나게 했다"고 적시했다.

바이두에 따르면, 샤오치잉은 중국 진나라 시절 군사조직 이름이다. 이들은 지난해 12월 28일 쓰촨성 탄광 플랫폼을 해킹하며 활동을 본격화했다.

베스트 클릭

  1. 1 김호중 '음주 뺑소니' 후폭풍…끈끈하던 개그 선후배, 막장소송 터졌다
  2. 2 '나혼산'서 봤는데…'부자언니' 박세리, 대전 집 경매 넘어갔다
  3. 3 "못생겼어" 싼타페 변신 실패?…대신 '아빠차' 등극한 모델은
  4. 4 군중 앞 끔찍한 전처 살해…"안 잡힐 자신 있다" 증발 16년째[뉴스속오늘]
  5. 5 "살결 부드러워"… BTS 진에 '기습뽀뽀' 한 일본팬, 뻔뻔한 후기