본문 바로가기

뉴스

“한국 인터넷 침입 선포” 中 해커, 국내 학술기관 12곳 무더기 해킹 (종합)

댓글0
조선비즈

한국동서정신과학회 홈페이지의 모습. 중국 해커 조직이 화면 바꿔치기 사이버공격을 감행해 '한국 인터넷 침입을 선포한다'는 내용의 이미지가 표시되고 있다. /한국동서정신과학회 홈페이지 캡처



대한건설정책연구원을 해킹한 중국 사이버 공격 조직이 국내 학회 홈페이지를 추가로 공격한 것이 확인됐다. 현재 해킹 공격을 당한 홈페이지는 메인 화면이 바뀌었거나 접속이 불가능한 상태다.

25일 보안 업계 등에 따르면, 중국 해킹 조직은 지난 24일 우리말학회 등 국내 학회 11곳에 홈페이지 변조(디페이스) 사이버 공격을 감행했다. 지난 22일 사이버 공격을 당한 대한건설정책연구원을 포함하면 일주일 사이 총 12개 기관이 해킹 피해를 입었다.

사이버 공격은 이 해킹 조직은 관련 내용을 ‘샤오치잉(Xiaoqiying)’이라는 이름의 텔레그램 채널에 게시했다. 해당 조직은 1월 7일 한국을 대상으로 하는 장기 데이터 유출 작전을 펼치겠다고 선전포고 한 뒤 지난 20일부터 본격적인 공격을 이어가고 있다.

이번 공격의 최초 인지는 대한건설정책연구원 이었다. 해킹 조직은 대한건설정책연구원 웹사이트의 관리자 권한을 탈취한 뒤 자신들의 로고가 팝업창으로 나타나도록 화면 변조 공격을 했다. 또 기관 소속 직원의 이름과 연락처, 또 타 기관·기업 관계자의 이름과 기업명, 직책, 이메일 등도 유출했다.

이들은 대한건설정책연구원 홈페이지에 “우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이고, 우리의 다음 조치를 기대하며, 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것이다. 네, 우리는 다시 돌아왔다”라는 메시지를 남긴 바 있다. 현재 대한건설정책연구원 홈페이지는 접속이 불가능한 상태다.

이후 해킹 조직은 ▲우리말학회 ▲한국교원대학교 유아교육연구소 ▲제주대학교 교육과학연구소 ▲한국학부모학회 ▲한국고고학회 ▲한국보건기초의학회 ▲한국사회과수업학회 ▲한국동서정신과학회 ▲한국시각장애교육재활학회 ▲한국교육원리학회▲대한구순개열학회 등 11개 기관을 추가 해킹했다.

조선비즈

이종호 과학기술정보통신부 장관이 24일 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문하여 홈페이지 해킹 등 사이버 공격 현황 및 비상대응체계 상황을 점검하고 있다. /과학기술정보통신부 제공



현재 일부 홈페이지에서는 여전히 해킹 조직 로고과 함께 ‘한국 인터넷 침입을 선포하다’라는 메시지가 노출돼 있다. 샤오치잉은 “우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것”이라며 “우리의 다음 조치를 기대하라. 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것”이라고 예고했다.

해당 조직은 한국인터넷진흥원(KISA)을 비롯해 국내 정부기관과 언론사 등 2000여곳을 다음 타깃으로 지목한 상황이다. KISA는 현재 해킹을 당한 단체들에 보안 위협 상황을 전달하고 있는 상황이다.

보안업계 관계자는 “디페이스 공격은 특정 국가나 단체에 대해 망신을 주거나, 자신들의 메시지를 전달하기 위해 쓰이는 수법이다”라며 “아직까지 바뀐 화면이 남아 있을 만큼 대부분 보안에 허술한 단체의 홈페이지였고 상황을 예의주시하고 있는 상태다”라고 했다.

한편, 과학기술정보통신부와 KISA는 인터넷침해대응센터를 중심으로 해킹·랜섬웨어·스미싱 등에 대비해 연휴기간 중에도 사이버 현장을 24시간 모니터링했다. 인터넷침해대응센터는 해킹 등 사이버침해사고 대응 모니터링 종합상황실을 운영해 악성코드 분석과 주요정보통신기반시설 보호 지원 등 사이버 위협에 대응하는 곳이다.

박성우 기자(foxpsw@chosunbiz.com)

<저작권자 ⓒ chosunbiz.com, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
전체 댓글 보기

많이 본 뉴스

쇼핑 핫아이템

AD