알고도 당했다... 사이버 공격 예고한 中해커들 11개 학회 해킹

한국 정부·공공 기관에 대한 사이버 공격을 예고했던 중국 해커 추정 그룹이 설 연휴 기간 대한건설정책연구원 외에도 우리말학회·한국고고학회를 포함한 11개 학회 및 학술 단체 홈페이지를 해킹한 것으로 25일 확인됐다.

전병극 문화체육관광부 제1차관이 25일 대전시 소재 문화체육관광 사이버안전센터를 방문해 중국 해커 조직의 대규모 네트워크 해킹 공격 관련 대응 상황을 점검하고 있다. 2023.1.25 /문화체육관광부

한국인터넷진흥원(KISA)과 보안 업계에 따르면, 홈페이지 해킹을 당한 단체는 한국학부모학회, 한국교원대 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회 등이다. KISA 관계자는 “정부 부처·기관 홈페이지는 피해가 없었다”며 “보안이 상대적으로 취약한 민간 학회들을 해킹 대상으로 삼았다”고 했다.

해커들은 지난 22일 건설정책연 홈페이지 해킹 때처럼 이번에도 각각 영어와 중국어로 ‘사이버 시큐리티 팀(Cyber Security Team)’ ‘샤오치잉(晓骑营·새벽의 기병대라는 뜻)’이란 로고와 함께 ‘한국 인터넷 침입을 선포한다’는 글을 각 단체 홈페이지에 띄웠다. 현재 정부는 해당 홈페이지들의 접속을 차단한 상태다. 해커들은 보안 프로그램 업그레이드를 제때 하지 않은 취약한 단체들의 홈페이지를 골라 운영 관리 권한에 침투하는 방식을 이용했다고 한다.

과학기술정보통신부 관계자는 “해커들이 텔레그램과 같은 소셜미디어를 통해 자신들이 주요 정보들을 탈취해갔다고 주장하지만, 홈페이지 첫 화면 변조 외에는 별다른 피해가 없는 것으로 파악됐다”며 “최근 이들이 빼갔다면서 온라인에 올린 개인정보들은 주로 해당 단체의 홈페이지에 공개돼 있는 직원 이름과 사무실 전화번호, 이메일이었다”고 밝혔다. 정부는 해커들의 추가 공격 가능성에 대비해 계속 상황을 모니터한다는 방침이다.

앞서 KISA는 설 연휴 기간인 지난 22일 보안 공지를 통해 “중국 출신으로 추정되는 미상의 해커 조직이 건설정책연구원을 해킹하고 추가적으로 2000여 곳에 달하는 정부·공공 기관 홈페이지를 해킹하겠다고 예고했다”면서 정부 기관 보안 담당자들과 2만6000여 기업 정보 보호 최고 책임자들에게 관련 내용을 전파했다.

보안 업계에선 이번 사이버 공격 배후를 두고 “한국이 중국인들에 대해 단기 비자 발급을 제한하는 조치를 취한 데 대한 보복이라고 주장하는 일부 중국 해킹 단체들이 있다”는 얘기도 나온다. 하지만 과기정통부 관계자는 “아직 해커들의 정체와 이들의 목적을 알지 못한다”며 “이번에 공격한 해커들이 국내 정부·공공 기관 2000곳을 해킹하겠다고 예고한 점으로 미뤄볼 때 자신들의 존재를 과시하려는 목적이 큰 것으로 보인다”고 말했다.