
[시사뉴스 김미현 기자] 중국 해커 조직 '샤오치잉'이 국내 12개 학술기관 홈페이지를 해킹한 것으로 나타나, 해킹 공격을 받은 대한건설정책연구원은 웹진(온라인 잡지)을 신청한 이메일 정보 60건 가량이 유출이 의심된다.
25일 한국인터넷진흥원(KISA) 보안 공지에 따르면 중국 사이버 공격 조직은 지난 21일 오전 10시7분경 대한건설연구원 홈페이지 해킹을 통해 게시물을 올리고, 대규모 해킹을 예고한 바 있다.
공격자는 샤오치잉(Xiaoqiying, 晓骑营) 사이버 시큐리티 팀(CYBER SECURITY TEAM)이라고 자칭하는 해커조직이다.
이 조직은 연구원 홈페이지 해킹 후 디페이스 공격(웹 사이트 변조)을 통해 한국 공공 네트워크와 정부 네트워크를 지속해서 해킹하겠다는 메시지를 노출했다. 아울러 이 조직은 KISA에 대한 해킹도 예고했지만, 현재까지 KISA 홈페이지 등에서 특이점이 발견되지는 않았다.
특정 국가나 기관을 지목해 해킹을 예고하고 홈페이지에 메시지를 남기는 이 같은 공격을 ‘디페이스’ 공격이라고 한다. 이는 특정 국가나 기관에 망신을 주거나 알리고 싶은 메시지가 있을 때 쓰이는 수법으로 알려졌다.
대한건설정책연구원는 해킹 피해를 확인한 지난 21일부터 홈페이지를 닫은 상태다. 연구원에 따르면 해킹 피해를 입은 정보는 유관 기관명, 구성원 이름, 구성원 연락처 등 대부분 공개된 정보들이다.
유출된 자료에 대해 건설정책연구원 측은 "홈페이지에 있는 자료와 내부 인력 정보는 공개된 자료"라며 "공개되지 않은 정보 중에서는 웹진을 신청한 이메일 60건 정도가 유출이 의심되는데, 이에 대해선 따로 조치를 취할 예정"이라고 말했다.
이어 "연휴 중에 있었던 상황이라 정확한 피해 규모와 해킹 원인 등에 대해서는 현재 조사 중"이라고 설명했다.
연구원에 따르면 해커들의 추가적인 공격 징후나 요구사항은 없는 것으로 알려졌다.
연구원 측은 "왜 우리 연구원을 공격한 것인지 정확한 건 알 수가 없다"며 "한국인터넷진흥원과 함께 원인을 분석하고 있다"고 말했다. 이어 "내부 망이 털린 것은 아니어서 계정 정리만 되면 조만간 다시 홈페이지를 정상화 할 것"이라고 밝혔다.
이번에 공격받은 곳은 ▲우리말학회 ▲한국고고학회 ▲한국사회과수업학회 ▲한국학부모학회 ▲한국교원대학교 유아교육연구소 ▲한국보건기초의학회 ▲한국동서정신과학회 ▲대한구순구개열학회 ▲한국시각장애교육재활학회 ▲제주대학교 교육과학연구소 ▲한국교육원리학회 등이다.
피해 기관은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회 등이며, 그 중 대한건설정책연구원은 설 당일인 22일 가장 먼저 해킹 피해를 입었다.
설 연휴 기간에도 정부 사이버보안 인력이 24시간 비상 근무를 진행했으나 12개 기관이 피해를 입었다. 정부는 현재 24시간 종합상황실을 운영하며 대응 중이다.