한국 무더기 공격 중국 해커조직 “한국스타가 짜증나게 했다”

중국 해커조직이 12개의 한국 학술기관을 해킹한 것으로 확인됐다. 한국에 나쁜 감정을 지닌 해커들이 과시용으로 사이버 공격을 감행한 것으로 추정된다.

한국인터넷진흥원(KISA)은 지난 22일 대한건설정책연구원에 이어 설 연휴에 우리말학회 등 모두 12개 기관에서 해킹 공격을 받았다고 25일 밝혔다.

홈페이지 해킹이 확인된 곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회다.

KISA는 피해를 입은 기관들과 함께 정확한 피해 상황을 파악 중이다. 대한건설정책연구원의 경우 웹진을 신청한 이메일 정보 60건 가량이 유출됐다. 추가 공격은 없는 것으로 알려졌다.

중국 해킹 조직 '샤오치잉'의 텔레그램 채널

KISA는 지난 22일 공지사항을 통해 “중국의 미상 해커조직이 대한건설정책연구원을 해킹하고 내부 연구원 정보를 유출하면서 한국 정부기관 2000여곳의 홈페이지를 해킹하겠다고 선언했다”면서 “각 기업·기관 담당자는 홈페이지 모니터링 강화 및 유지보수, 위탁업체 연락체계 유지 등의 사전 대응이 필요하다. 이슈 발생 시 KISA로 정보를 공유해 달라”고 요청했다.

이번 사이버 공격은 중국 해커조직 ‘샤오치잉’에서 주도한 것으로 알려졌다. 샤오치잉은 “한국 정부는 12개 기관의 침입만 보고했지만, 삭제한 데이터베이스와 사이트는 이보다 훨씬 많다”고 주장했다.

앞서 샤오치잉은 텔레그램 채널을 통해 한국의 학술기관 등을 대상으로 해킹을 했다고 공개했다. 이들은 한국 내 교육과 관련한 사이트 79곳을 해킹했고, 공공 기관 사이트에서 탈취한 데이터 54GB 가량을 공개하겠다고 선포하기도 했다.

이 해커조직은 ‘혐한 성향’을 띠는 것으로 알려졌다. 이들은 “우리는 중국 정부를 위해 일하지 않는다. 우리 팀은 자유롭게 활동하며, 한국을 (해킹) 훈련 장소로 사용할 것”이라고 밝혔다. 한국을 해킹하는 이유에 대해 “몇몇 한국의 스트리밍 스타가 짜증나게 했다”고 덧붙였다.

중국 해커조직의 공격은 이번이 처음은 아니다. 고고도 미사일 방어체계(사드·THAAD) 배치 결정 후 중국 인민해방군과 연계된 해커조직으로 추정되는 이들이 한국의 주요 기관을 공격한 적이 있다. 최근 들어 한국 정부가 중국발 입국자를 대상으로 코로나19 방역 조치를 강화하면서 중국에서 강하게 반발하고 있는 상황이 이번 사이버 공격을 촉발했다는 해석도 나온다.

김준엽 기자 snoopy@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지