━
한국 보안망 흔든 중국 해커들…"12개보다 더 많다" 주장━
해커조직의 선전포고가 이어지자 이종호 과학기술정보통신부 장관은 전날 KISA 인터넷침해대응센터를 방문, 국내 기업·기관 대상 사이버 공격 대응 현황과 비상 대응 체계를 긴급 점검했다. KISA는 해킹 피해를 입은 기관들을 대상으로 해킹 경위를 조사하고 있다. 이날 오전에는 C-TAS(사이버위협정보공유시스템) 보안 공지를 통해 대한건설정책연구원 해킹 조사 중 확인된 주요 공격 관련 국가별 IP 정보를 공개했다. IP는 싱가포르, 유럽연합(EU), 미국, 타이완, 중국 등으로 확인됐다.
아직까지 KISA를 비롯한 국내 정부 공공기관에 대한 해킹 피해는 보고되지 않았다. 샤오치잉은 이날 오후 2시40분쯤 텔레그램을 통해 "한국 정부는 지금까지 12개 기관의 침입만 보고했지만, 삭제한 데이터베이스와 웹사이트는 이보다 훨씬 많다"고 주장했다. 그러나 데이터 유출 등 해당 주장의 진위 여부는 아직 확인되지 않았다. 수사 당국도 이번 사안 관련 조사에 착수한 것으로 알려졌다.
해당 텔레그램 채널 운영 주체가 실제 공격 주체와 일치하는지도 불명확하다. 과학기술정보통신부 관계자는 "텔레그램 방 운영 주체와 12개 사이트를 공격한 이들이 동일한지는 아직 확인되지 않았다"며 "중국이라는 특정 국가로 한정 지을 수 있는지도 확실하지 않기 때문에 미상의 해킹 그룹이라고 생각하고 있다"고 말했다.
━
정부 "공격 타깃, 보안 시스템 미비"…보안 전문가들 "과시용 공격일 수도"━
염흥열 순천향대 정보보호학과 교수는 "해킹 피해를 입은 12개 기관 웹사이트에 이미 공개된 정보가 많이 포함돼 있다는 점, 상대적으로 고도의 보안 체계를 갖지 않은 웹사이트라는 점에서 국가가 주도하는 고도의 해킹이거나 기밀정보를 노린 공격은 아닌 것 같다"며 "해당 조직이 국내 정부기관 등 2000여곳을 공격하겠다고 예고한 말도 100% 사실이라고 신뢰하기는 어렵다. 과시용이나 관심끌기용 해킹일 수 있다"고 말했다.
문종현 이스트시큐리티대응센터(ESRC) 센터장은 "주요 기관 웹사이트가 아닌 만큼 이번 해킹이 대국민적 영향을 미치지는 않은 상황"이라며 "누군가의 정보를 훔쳤다는 사실을 아무도 모르게 하는 것이 해커들의 가장 중요한 콘셉트다. 대규모 공격을 준비 중인 해커들이라면 이렇게 공개적으로 행동하지는 않을 것"이라고 전했다.
일부에서는 우리정부의 중국인 입국제한 등 방역강화 조치에 불만을 품은 세력들의 소행으로 보기도 한다. 금전적인 것을 원했다면 기업을 타깃으로 삼았을 것이라는 분석에서다.
정부도 상황을 예의주시하고 있지만 아직 큰 위험성은 발견되지 않았다는 입장이다. 과기부 관계자는 "(해킹된 웹사이트가) 소규모의 비영리법인 웹사이트인데다 대부분 웹호스팅업체를 이용한 것으로 확인됐다"며 "필요한 보안 시스템을 이용하지 않은 것으로 파악되고 있다"고 말했다.
이어 "지금까지는 제대로 관리되지 않은 홈페이지를 대상으로 한 웹 변조 공격이기 때문에 크게 위협적인 상황은 아닌 것으로 보인다"면서도 "비상 대응 체계를 유지하면서 대비하고 있다"고 설명했다.
바이두에 따르면, 샤오치잉은 중국 진나라 시절 군사조직 이름이다. 이들은 지난해 12월 28일 쓰촨성 탄광 플랫폼을 해킹하며 활동을 본격화했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]