中해커 피해 기관 일부, 10년된 보안SW 그냥 사용

올초 ‘샤오치잉’, 학술기관 등 공격

올해 초 해커 조직 ‘샤오치잉’의 사이버 공격으로 홈페이지가 변조되고 개인정보가 유출된 일부 학술기관과 기업은 10년 가까이 갱신하지 않은 시스템을 활용하는 등 대응 체계가 미흡했던 것으로 조사됐다.

7일 한국인터넷진흥원(KISA)에 따르면 국내 학술기관과 기업을 대상으로 한 샤오치잉의 공격은 올해 1월 7일부터 2월 18일까지 이뤄졌다. KISA는 국내 학술기관 12곳과 유통업체 CU 등이 샤오치잉의 공격을 받은 것으로 파악하고 있다. KISA는 지난달 10일 발간한 ‘샤오치잉 공격 그룹 침해 사고 및 대응 방안’ 보고서를 통해 “해커 조직은 고전적인 기법을 활용해 보안에 많은 투자를 하기 어려운 국내 기관과 기업을 공격한 사실을 확인했다”고 밝혔다.

KISA 조사 결과 사이버 공격을 받은 세 곳은 보안 프로그램을 2013∼2016년 이후 한 번도 업데이트하지 않았다. 샤오치잉은 이 취약점을 파고들어 서버에 침투해 홈페이지를 변조하고 내부 자료를 빼내거나 삭제했다. 일부 기관과 기업은 관리자의 실수로 계정 정보 등을 외부에서 접근할 수 있도록 웹서버에 올린 탓에 피해를 봤다.

해커 조직은 중국, 대만, 싱가포르 등 9개 지역의 인터넷주소(IP)를 통해 사이버 공격을 진행한 것으로 나타났다. KISA는 “해커 조직이 탈취하거나 삭제한 정보를 바탕으로 금전을 요구하는 ‘랜섬웨어’ 공격을 할 가능성에 유의해야 한다”고 강조했다.

지민구 기자 warum@donga.com