검경 개인정보, 중 해킹에 털렸다

설연휴 12개 학술기관 홈피 이어
오픈소스 커뮤니티 ‘깃허브’ 공격
161명 회원 정보 외부 유포 확인

중국 해커조직으로 추정되는 ‘샤오치잉’이 설연휴 기간 국내 12개 학술기관의 홈페이지를 해킹한 것으로 드러났다. 이번 공격으로 검찰, 경찰 직원들의 개인정보까지 털린 것으로 알려졌다.

과학기술정보통신부와 한국인터넷진흥원은 25일 “지난 22일 홈페이지가 해킹된 대한건설정책연구원을 포함해 12개 기관 홈페이지에서 해킹이 이뤄진 것을 확인했다”고 밝혔다. 샤오치잉은 설연휴를 전후해 한국 내 교육과 관련한 사이트 70곳을 해킹했다고 주장하고 있다. 또 국내 공공기관 사이트에서 탈취한 데이터 54GB(기가바이트) 규모를 공개하겠다고 예고했다.

샤오치잉은 중국 진나라 시절 군사조직의 이름으로, 한자로 소통하며 활동해 중국 쪽 해킹그룹으로 의심받고 있다. 정부 당국은 그러나 중국 조직의 소행이라는 단서는 아직 잡지 못한 상황이다.

홈페이지 해킹이 확인된 곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회 등 주로 교육 관련 기관이다. 한국인터넷진흥원은 해당 홈페이지를 관리하는 기관에 기술을 지원하는 등 대응조치를 하고 있다. 과기정통부 관계자는 “홈페이지 웹 변조(해킹)가 발생한 곳은 대부분 규모가 작은 비영리법인으로 보안 관리가 취약한 공통점이 있다”고 설명했다. 과기정통부는 또 다른 침해사고 가능성에 대비해 2만6000여개 기업 정보보호 최고책임자와 사이버 위협정보공유시스템 참여 기업 2200여곳과 관리자 계정 보안강화 및 비상신고 채널을 가동하며 대응에 나섰다.

샤오치잉은 국내 학술기관 홈페이지를 공격한 데 이어 검찰과 경찰 등 당국 직원이 포함된 한국 국민 161명의 개인정보를 외부에 유포한 것으로 전해져 정부가 경위 등을 파악하고 있다. 정보기술(IT) 업계에 따르면 샤오치잉은 오픈소스(무상공개 소프트웨어) 커뮤니티 ‘깃허브’에 국내 기업·기관 등에 근무하는 인원 161명의 개인정보를 노출했다. 국방과학연구소와 검찰·경찰 소속 직원들의 e메일 같은 개인 정보가 포함된 것으로 알려졌다.

김은성 기자 kes@kyunghyang.com