中 해커에 농락당한 韓 사이버 보안...1월 초부터 해킹 준비 정황

해커들 12개 기관 외 추가 해킹 주장...데이터 삭제, 유출 정황도

2023-01-26     강진규 기자
[사진: 샤오치잉 사이트]

[디지털투데이 강진규 기자] 설 연휴 기간 한국 사이트들을 해킹하겠다고 협박한 중국 해커들이 실제 사이버 공격을 감행했다. 보안 업계 등에 따르면 중국 해커들은 1월 초부터 해킹을 위해 취약점과 개인정보 등을 수집했지만 한국인터넷진흥원(KISA) 등은 이를 전혀 인지하지 못한 것으로 드러났다. 국가 사이버 보안체계에 구멍이 뚫렸다는 지적이다. 

25일 한국인터넷진흥원(KISA)은 중국 해커들이 12개 기관 홈페이지를 해킹한 것으로 확인했다. 

해킹을 당한 곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회 등으로 알려졌다.

앞서 1월 21일 미상의 중국 해커조직은 대한건설정책연구원을 해킹한 후 한국 정부기관 2000여개 홈페이지를 해킹하겠다고 주장했다. 중국 해커들은 자신들을 '샤오치잉 사이버 시큐리티 팀'이라고 지칭했다. 그리고 실제로 12개 사이트가 해킹을 당한 것이다.

중국 해커들은 자신들이 중국 정부와 관련이 없으며 한국을 회원들의 훈련장으로 사용할 것이라고 주장했다. 또 자신들이 해킹하는 이유가 일부 한국 스트리밍 스타들이 자신들을 짜증나게 했기 때문이라고 밝혔다.

정부는 중국 해커들의 공격에 비상이 걸렸다. 24일 이종호 과학기술정보통신부 장관은 KISA 인터넷침해대응센터(KISC)를 방문해 사이버 공격 대응 현황과 비상대응 체계를 긴급 점검했다. 25일에는 전병극 문화체육관광부 제1차관이 문화체육관광 사이버안전센터를 방문해 중국 해커 조직의 대규모 네트워크 해킹 공격 관련 대응 상황을 점검했다.

KISA 관계자는 “중국 해커들의 공격 상황을 모니터링하고 있다”며 “25일 오후까지 12개 사이트 이외에 추가 피해가 확인되지는 않았다. 대응과 모니터링을 계속할 것”이라고 말했다.

1월 초 한국인 개인정보 올리며 공격 예고

보안업계 관계자들과 전문가들은 중국 해커들이 1월 초부터 공격을 준비한 것으로 보고 있다. 

샤오치잉은 모 온라인 사이트에 1월 3일, 4일, 7일 3차례 글을 올렸다. 중국 해커들은 1월 3일, 4일 악성코드, 해킹 도구, 보안 취약점 정보 등을 수집한다는 내용을 게재했다. 그리고 1월 7일에는 한국에 대한 작전을 준비하고 있다고 밝혔다. 

중국 해커들이 1월 7일 게재한 한국인 개인정보 [사진: 샤오치잉 사이트]

특히 샤오치잉은 160여명의 한국인 개인정보를 7일 공개했다. 개인정보에는 아이디, 이름, 이메일 주소, 사무실 전화번호, 휴대폰 전화번호, 비밀번호 등이 포함됐다. 160여명 중에는 정부, 공공기관에서 사용하는 ‘korea.kr' 이메일 사용자들도 있었다. 여기에는 포스코, 현대제철, LG화학 등 대기업, 한국정보통신기술협회(TTA) 등 기관 관계자 이메일 사용자 정보도 포함됐다. 

이번 해커들은 텔레그램으로 정보를 공유하고 있는데 이 텔레그램 방은 지난해 12월 27일 만들어졌다. 한국에 대한 공격이 언급된 된 것은 1월 초부터다. 중국 해커들은 최소한 2주 동안 이번 공격을 준비한 것이다.

중국 해커들이 온라인에 한국인들의 개인정보를 올리고 한국을 공격하겠다고 밝혔지만 실제 공격이 이뤄질 때까지 이런 동향을 확인하지 못한 것으로 알려졌다.

중국 해커들은 텔레그램으로 정보를 공유하고 자신들의 공격 사실을 적극적으로 알리고 있다. 중국 해커들은 자신들이 한국 정부기관 2000여개 홈페이지를 해킹하겠다고 선언했으며 한국 2500여개 기관 정보를 담은 파일을 공유하기도 했다. 

이들은 자신들의 소행을 자랑하는 것뿐만 아니라 한국 정부를 조롱하기도 했다. 중국 해커들은 23일 54.2기가바이트(GB) 규모의 한국 정부 데이터를 자신들이 빼냈다고 주장했으며 24일에는 KISA를 공격하겠다고 밝혔다. 또 이들은 자신들이 해킹한 한국 사이트 데이터를 삭제했으며 한국 공격을 위해 보안 취약점을 구매했다고 주장했다.

중국 해커들의 텔레그램 메시지 [사진: 샤오치잉 텔레그램]

KISA가 12개 사이트 해킹 사실을 확인한 후 중국 해커들은 자신들이 그보다 더 많은 사이트를 공격해 데이터를 삭제했다고 반박했다.

보안업계 관계자들은 이번 사건의 해커들이 자신들을 과시하려는 목적이 있는 것으로 보고 있다. 은밀하게 진행되는 해킹, 정보유출과 달리 피해를 더 과장하고 있기 때문이다. 한 보안업계 관계자는 “중국 해커들이 자신들을 과시하려는 경향을 보이고 있다”고 설명했다.

보안업계 관계자들은 중국 해커들이 자신들을 더 과시하기 위해 추가 공격을 할 수 있다고 우려하고 있다. 또 개인정보나 국내 사이트의 내부 정보를 유출, 공개하는 방식으로 주목을 끌 수도 있다는 지적이다.