中 해커, 정부기관 해킹 예고...과기정통부 긴급 대응 나서

이상우 기자 입력 : 2023-01-24 16:10 수정 : 2023-01-25 08:42:30
유출 정보 악용한 2차 공격 우려...피싱 이메일 등 주의 필요 현장 점검 등 대응 나선 정부...공공기관 보안 강화 필요성 대두
이상우 기자 2023-01-25 08:42:30
  • 카카오스토리
  • 밴드
  • 웨이보
  • URL 공유하기
  • 카카오톡

[사진=게티이미지뱅크]

중국 사이버 공격 조직이 국내 정부·공공기관 홈페이지 2000여곳에 대한 해킹을 예고했다. 이미 한 곳이 공격을 당한 데 이어 다음 타깃으로 한국인터넷진흥원(KISA)을 지목했다.

24일 KISA에 따르면 미상의 중국 사이버 공격 조직이 대한건설정책연구원 홈페이지를 해킹하고, 내부 연구원 정보를 유출했다. 이들은 국내 기관 홈페이지 2000여곳을 해킹하겠다고 선언하는 등 대규모 추가 공격이 예상된다.

자신을 'CYBER SECURITY TEAM'이라고 명명한 이 조직은 지난 20일 대한건설정책연구원 홈페이지를 해킹한 후 추가 공격을 예고하는 메시지를 공개한 바 있다. 형태는 홈페이지를 변조해 망신을 주는 '디페이스' 공격이다. 이들은 '샤오치잉'이라는 이름의 블로그와 텔레그램을 통해 자신들의 계획을 노출했다. 샤오치잉 계정이 실제 해커조직이 개설한 것인지 여부는 불투명하다. 

이들은 디페이스 공격과 함께 내부 연구원 정보와 관련 내용을 유출했다. 유출된 정보는 구성원 이름, 직함, 연락처, 관계 기업·기관 구성원 정보 등이다. 유출된 정보를 악용해 기업·기관 관계자를 사칭하고, 해킹 이메일 공격을 시도할 수 있어 주의가 필요하다.

공격 조직은 해킹 성과를 블로그와 텔레그램 등을 통해 공유하고 있다. 때문에 금전적인 목적보다는 자기 과시 목적의 해킹으로 풀이된다.

◆공공기관 홈페이지 여전히 취약...보안 강화 필요성 커져

이들은 텔레그램을 통해 다음 공격 대상으로 KISA를 지목했다. '다음 타깃은 KISA'라는 메시지가 24일 오전 3시 32분자로 올라와 있다. KISA는 민간 분야 정보보호 업무를 수행하는 과기정통부 산하 공공기관이다. 피해 예방을 위한 위협 분석 업무, 사고 발생 시 조사 업무, 일반 사용자 대상 사이버 보안 강화 업무 등을 맡는다.

정부도 긴급 대응에 나섰다. 침해사고 발생 시 피해를 최소화하기 위해 정보보호최고책임자(CISO) 2만6000여명과 사이버위협정보공유시스템(C-TAS) 참여 기업 2200여개를 대상으로 비상 신고채널 가동을 요구하는 등 긴급 상황을 전파했다. 또 KISA 인터넷침해대응센터를 중심으로 사이버 보안 현황을 24시간 모니터링 중이다.

설 명절 등 연휴기간은 사이버 공격이 활발해지는 시기다. 보안 전문 기업 사이버리즌이 지난해 발표한 보고서에 따르면 기업 중 44%가 휴일이나 주말 보안 인력을 평일 대비 70% 감축하는 것으로 나타났다.

앞서 과기정통부는 이러한 시기에 맞춰 연휴에도 비상 대응체계를 운영하며 만전을 기했다. 이러한 정부의 노력에도 불구하고 본격적인 연휴를 앞둔 20일 오후 사건이 발생했다. 국가정보원에 따르면 지난해 11월 기준 공공기관 대상 해킹 시도는 하루에 118만건에 이른다. 문체부 소관 유튜브 채널이 해킹된 데 이어, 이번 사건으로 정부·공공기관 보안 강화 필요성도 커질 전망이다.

◆홈페이지 해킹 대비...부정 로그인 시도 모니터링 강화해야

KISA는 기업과 기관 담당자에게 홈페이지 모니터링 강화, 유지보수 업체 연락체계 유지 등 대응이 필요하다고 알렸다.

이와 함께 보안 권고 사항도 발표했다. 로그인 기능이 있는 웹사이트의 경우 주기적으로 부정 접속이력을 확인하고, 비정상 IP를 차단해야 한다. 또한 IP 정보는 유관기관을 공유해 악성 행위자에 대한 블랙리스트를 사전에 마련할 수 있도록 해야 한다.

로그인 시도 횟수도 IP당 최대치를 설정해 반복적인 로그인 시도를 막아야 하며, 캡차코드 등을 활용해 자동화된 로그인 시도 등 부정 로그인도 차단해야 한다. 이밖에 관리자 계정 비밀번호를 변경하고, 2단계 인증 수단을 적용하는 등 계정 보안을 강화해야 한다.

또 KISA는 웹사이트 가입자 정보 유출에 대응해 자사 가입자 대상 계정보안 강화를 안내할 것을 당부했다. 사이트 이용자는 여러 사이트에 ID와 비밀번호를 중복해서 사용해야 하지 않으며, 주기적인 비밀번호 변경을 통해 보안을 강화해야 한다. 계정 정보가 노출된 경우 동일 정보를 사용하는 모든 사이트의 비밀번호를 바꿔야 한다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지