한국 12곳 기관 홈피 뚫은 中 해커…"한국 스타 때문에 짜증나서"

오현주 기자 2023. 1. 25. 19:01
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
24일 텔레그램서 "韓 스트리밍 스타 때문에 분노"
보안 전문가 "관심 끌기용"…일각선 "아이돌 관련"

중국 해커 조직 '샤오치잉'이 운영하는 것으로 보이는 텔레그램

중국 해커 조직 '샤오치잉'이 운영하는 것으로 보이는 텔레그램

(서울=뉴스1) 오현주 기자 = "한국에 있는 여러 스트리밍 스타들이 날 화나게 했어 (Some streaming stars in Korea annoy me)."

이번 설날 연휴 국내 정부 기관 12곳의 홈페이지를 해킹한 중국 해커 조직 '샤오치잉'(Xiaoqiying)이 밝힌 말이다. 이들은 지난 24일 텔레그램 채널을 통해 자신들이 중국 정부의 배후가 아님을 강조하며 한국 기관을 집중 공격을 한 배경을 이같이 밝혔다.

25일 보안업계는 공격자들이 홈페이지를 변조하는 일명 '디페이스 해킹'을 펼쳤다는 점에서 이같은 발언은 '관심끌기'에 불과하다고 본다. 곧이곧대로 믿어선 안된다는 입장이 지배적이다.

다만 일각에서는 유명 케이팝(K-POP) 스타 관련 스트리밍 영상 탓에 중국 내 트래픽이 급증한 점이 일부 영향을 줬다는 목소리도 조심스레 나온다.

해킹 공격을 받은 한국학부모학회 홈페이지 갈무리

해킹 공격을 받은 한국학부모학회 홈페이지 갈무리

대부분의 국내 보안 전문가들은 이날 중국 해커가 이번에 펼친 공격은 초보 수준에 불과하다고 본다. 지난해 삼성전자와 LG전자를 해킹한 남미기반 신흥해커 집단인 랩서스(Lapsus$)보다 수준이 떨어진다는 것.

현재 해커는 지난 22일쯤 대한건설정책연구원 홈페이지에 이어 24~25일쯤 11곳의 학술 기관 홈페이지를 해킹한 상태다. 여기에는 △우리말학회 △한국고고학회 △한국학부모학회 △한국교원대학교 유아교육연구소 △한국보건기초의학회 △한국사회과수업학회 △한국동서정신과학회 △대한구순구개열학회 △한국시각장애교육재활학회 △제주대학교 교육과학연구소 △한국교육원리학회 등이 포함됐는데 수법은 사실상 똑같다.

해킹 후 홈페이지에는 '사이버 시큐리티 팀'(Cyber Security Team)이라는 영어와 '샤오치잉'(晓骑营·새벽의 기병대라는 뜻)이라는 중국 간제차 로고와 함께 '한국 인터넷 침입을 선포한다'라는 메시지가 노출됐다. 이는 기존 홈페이지 상태를 마음대로 바꾸는 '디페이스 해킹'의 일환인데 보안업계에서는 쉬운 수법으로 알려졌다.

김명주 서울여자대학교 정보보호학과 교수는 "주로 ISMS 등 인증을 받지 않아도 되는 학회를 집중 공격했다"며 "신생 해커로서 자기들을 알리기 위해 이같은 공격을 펼친 것 같다. 진짜 (고수의) 해커들은 디페이스 해킹을 하지 않는다"고 말했다.

염흥렬 순천향대학교 정보보호학과 교수는 "해커들 입장에서는 (스트리밍 스타 관련 발언 같은) 이해하기 어려운 얘기를 하고, 만만한 불특정 사이트를 노려 해킹을 해 주의를 끈 것 같다"며 "진짜 중요한 정보를 해킹하면 랜섬웨어 (수법을) 이용하기에 사실상 과시성 공격"이라고 말했다.

중국 해커는 전날 텔레그램에서 한국인터넷진흥원(KISA)을 상대로 공격을 하겠다고 밝혔는데, 이러한 메시지 역시 기초적인 공격 수법으로 분석된다. 이는 공격자가 해킹 이유로 짚은 '한국 스트리밍 스타'가 일종의 변명이라는 분석에 힘을 실고 있다.

문종현 이스트시큐리티 ESRC 센터장(이사)는 "(중국 해커가) 지금 해킹한 곳이 10여 개 정도까지 확인됐는데, 대부분의 사이트들이 중소 규모의 보안이 취약한 곳인 것 같다"며 "해커로서의 명성(reputation) 자체도 낮고, 스트리밍 발언에 꽂힐 필요는 없다"고 말했다.

다만 일부 업계에서는 중국 해커들이 말하는 '한국 스트리밍 스타'가 케이팝(K-POP) 스타와 연관이 있을 수도 있다고 보는 입장도 있다.

보안업계 관계자는 "유명해지고 싶어하는 일명 '워너비 해커'의 경우 공격 훈련을 할 때 연휴를 노리는데, 중국에서는 유튜브 영상 콘텐츠를 대신 중개해주는 서비스가 따로 있다"며 "중국에서는 BTS 등 유명 케이팝 스타들 관련 콘텐츠가 몰리면서 트래픽 속도 등이 느려져 해킹 연습을 하는데 영향을 줬다는 오해가 생길 수는 있다"고 말했다.

한편 KISA는 홈페이지 공격을 받은 모든 기관과 연락 후 대응 조치에 나선 상태다. 과학기술정보통신부 역시 이와 관련 비상대응체제를 유지하고 있다. 이종호 과학기술정보통신부 장관도 전날 KISA 인터넷침해대응센터를 방문해, 사이버 공격 대응 현황과 비상대응 체계를 긴급 점검한 바 있다.

woobi123@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.