​中 해커, 우리말학회 등 11곳 추가 해킹...디지털 강국 망신살

대한건설정책연구원을 해킹한 중국 사이버 공격 조직이 국내 학회 홈페이지를 추가로 공격했다. 현재 피해를 입은 홈페이지는 메인 화면이 바뀌었거나 접속이 불가능한 상태다.

25일 보안 업계에 따르면 중국 해킹 조직이 우리말학회 등 국내 학회 11곳에 홈페이지 변조(디페이스) 공격을 24일 감행하고, 관련 내용을 '샤오치잉'이라는 이름의 텔레그램 채널에 게시했다. 

피해를 입은 단체는 우리말학회, 한국교원대학교 유아교육연구소, 제주대학교 교육과학연구소, 한국학부모학회, 한국고고학회, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 한국시각장애교육재활학회, 한국교육원리학회, 대한구순개열학회 등이다.

해당 홈페이지 접속 시 조직 심벌과 함께 '한국 인터넷 침입을 선포하다'라는 메시지가 노출돼 있다. 보안 업계에 따르면 이러한 디페이스 공격은 특정 국가나 단체에 대해 망신을 주거나, 자신들의 메시지를 전달하기 위해 쓰이는 수법이다.

공격 조직이 운영하는 것으로 추정되는 텔레그램에는 "우리는 중국 정부 소속이 아니며, 한국을 사이버공격 훈련장으로 사용하고 있다"는 성명서가 게시돼 있다. 특히 국회 정보위원회가 2019년 12월 발간한 '사이버공격을 통한 첨단산업비밀유출 실태 및 대응방안 보고서'를 소개하며 "(피해를 입은 단체가) 대응 방안을 제대로 지키지 않은 것 아니냐"는 내용의 게시물도 남겼다.

이들은 디페이스 공격뿐만 아니라 정보 유출도 시도하고 있다. 앞서 이들은 샤오치잉 명의의 블로그에 대한건설정책연구원 소속 직원과 관계 기관·기업 정보 등을 게시한 바 있으며, 이밖에도 각각 54.2GB 규모와 4.82GB 규모의 데이터를 유출했다고 주장하고 있다.

또 이들은 현재 해체된 해킹 조직 코드 코어(Code Core)로부터 한국의 취약점 정보를 입수했다고 주장한다. 보안 인텔리전스 기업 S2W에 따르면 코드 코어는 지난해에도 한국 웹 사이트 취약점 정보와 해당 취약점이 있는 사이트 97개를 게시한 사이버 공격 조직이다. 이에 따라 국내 민간단체 홈페이지의 대응 강화 필요성도 커질 전망이다.

한편, 이 조직은 지난 24일 오전 3시 33분께 한국인터넷진흥원(KISA)을 공격 대상으로 지목한 바 있어, 추가 범행에 대한 주의가 요구된다.