건설정책硏 공격한 中해커, 한국 정부기관 2000곳 해킹 예고

정부, 모니터링 강화·대응 점검

공공기관 대한건설정책연구원 홈페이지가 지난 21~22일쯤 중국 해커 조직으로 추정되는 단체에게 해킹을 당했다. 홈페이지에는 ‘사이버 시큐리티 팀(Cyber Security Team)’이라는 영어, 샤오치잉(晓骑营·새벽의 기병대라는 뜻)이라는 한자(중국 간체자) 로고와 함께 “우리는 계속해서 한국 공공 및 정부 네트워크를 해킹할 것”이라며 “우리의 다음 조치를 기대하라”는 글이 올라왔다. 정부는 현재 해당 홈페이지를 폐쇄한 상태다.

중국 해커 조직으로 추정되는 단체가 설 연휴 기간에 우리나라 공공기관을 해킹하며 홈페이지에 남겼다는 ‘사이버 시큐리티 팀(Cyber Security Team)’이라는 영어, 샤오치잉(晓骑营·새벽의 기병대라는 뜻)이라는 한자(중국 간체자) 로고./페이스북

24일 한국인터넷진흥원(KISA)은 보안 공지를 통해 “중국 출신으로 추정되는 해커 조직이 건설정책연구원을 해킹하고 내부 연구원 정보를 유출한 상태”라며 “추가적으로 2000여 곳에 달하는 정부기관 홈페이지를 해킹하겠다고 밝힌 만큼, 각 기관 보안 담당자들은 모니터링 강화 등 선제적 대응에 나서야 한다”고 밝혔다. KISA는 2만6000여 기업 정보 보호 최고 책임자들에게 관련 내용을 전파하고, 비상 신고 채널을 가동하는 등 사전 대비 작업에 들어갔다.

본지가 해당 해커들의 블로그에 접속했으나, 해커들은 자신들의 국적을 명확하게 밝히지 않았다. 해커들은 지난 7일 한국 공공기관 소속 연구원으로 추정되는 100여 명의 개인정보를 올리면서 “한국에 대한 또 다른 작전을 준비 중”이라고 적었다. 해커를 모집하는 공지 글도 있었다. 올라온 글들은 모두 중국 간체자로 적혔다.

중국 해커 조직으로 추정되는 이들이 한국 기관·기업을 상대로 해킹 공격에 나선 것은 이번이 처음이 아니다. 2017년 박근혜 정부 시절 사드 배치를 결정하자, 중국 해커들이 한국을 타깃으로 공격에 나서 외교부 홈페이지가 접속 장애를 겪기도 했다. 과학기술정보통신부 관계자는 “현재 관계 부처와 기관이 종합상황실을 운영하며 24시간 해킹을 탐지 중”이라고 밝혔다.