정부 데이터 유출 등 심각한 해킹 아직은…中 방역 강화에 불만 표출로 풀이
업계 "국내 불안 조장 목적, 지나치게 동요할 필요 없어" 당부
【서울=뉴시스】송혜리 기자 = 반한(韓)감정을 품은 중국 해커들이 국내 웹사이트 12곳을 해킹했다.
피해 사이트는 상대적으로 보안이 취약한 학회·연구원 홈페이지다. 해커는 메인 화면 변조 혹은 서비스 일시 마비 공격이 시도했다. 기밀 데이터 유출 등 피해가 심각한 사례는 아직 접수되지 않았다. "정부, 공공 네트워크를 해킹할 것"이라던 중국 해커들의 선전포고는 기우에 불과했던 걸까.
그러나 아직 안심하긴 이르다는 게 보안 전문가들의 지적이다. 중국 해커들은 미국이 경계하는 1호 사이버 공격 주체다. 위험성을 예단하기 힘들다. 한국인터넷진흥원(KISA) 등 사이버 보안 당국이 긴장의 끈을 놓지 못하고 있는 이유다. 일각에선 이들의 해킹 목적을 '사회 불안 조장'이라고 판단, 지나치게 동요해서는 안 된다는 경계의 목소리도 나온다.
12개 학회·연구원 홈페이지 변조…정부 데이터 유출·KISA 등 시스템 마비 등 심각한 피해는 아직
25일 보안 업계에 따르면 지난 22일 대한건설정책연구원 홈페이지를 공격했던 중국 해커그룹 '샤오치잉'은 24일 밤 11개 국내 학회 홈페이지를 추가로 해킹해 메인화면을 바꾸고 그 명단을 공개했다.
이 해커그룹이 홈페이지를 해킹했다고 주장하는 사이트는 우리말학회, 한국교원대학교 유아교육연구소, 제주대학교 교육과학연구소, 한국학부모학회, 한국고고학회, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 한국시각장애교육재활학회, 한국교육원리학회, 대한구순개열학회 등이다.
해당 학회 홈페이지 화면은 해킹조직의 문양과 '한국 인터넷 침입을 선포하다' '우리 모임원을 찾는 데 힘써 주세요' 등의 글이 적힌 이미지로 변조됐다. 현재 해당 홈페이지들은 차단된 상태다.
KISA 측은 "현재 상황 파악 중"이라며 "공식 입장을 정리 중"이라고 말했다.
'대규모 해킹 공격' 예고로 설날 연휴를 들쑤신 샤오치잉은 우리나라에 악명 높았던 해커조직 텡 스네이크(Teng Snake)의 후신으로 알려졌다. 보안 소식통에 따르면, 텡 스네이크는 2021년 경부터 활발히 활동을 시작하며 전 세계 각국을 대상으로 해킹을 일삼아왔다. 지난해 12월 샤오치잉이란 조직명을 사용하기 시작한 이후 이달 7일, 이들은 한국에 대한 데이터 유출 작전을 시작하겠다고 공표했다. 이들은 지난 23일에도 한국 정부 부처 데이터 54GB(기가바이트)를 유출했다고 주장했으며, 여기서 그치지 않고 국내 정보통신 보안을 담당하는 KISA를 공격하겠다고 예고했다.
잇단 선전포고에 이종호 과학기술정보통신부 장관이 설 연휴 마지막 날인 24일 KISA 인터넷침해대응센터를 찾아 국내 기업·기관 대상 사이버 공격 대응 현황과 비상대응 체계를 긴급 점검하기도 했다.
KISA를 비롯한 국내 정부공공기관들에 대한 사이버공격으로 인한 피해는 아직 없다. 이들이 주장한 정부 데이터 유출건도 사실 여부가 확인되지 않았다. 현재 수사 당국도 조사에 착수한 것으로 알려졌다.
KISA 사정에 정통한 한 보안 업계 전문가는 "해커 조직이 공언한 것처럼 KISA에 대한 공격과 관련 피해는 없는 것으로 확인됐다"면서 "아울러 이들이 탈취했다고 주장하는 한국 정부 부처 데이터 54GB도 54GB 규모라 하기 어렵고, 실제 일부 유출된 정보는 홈페이지에 나와 있는 전화번호 수준으로 확인된 것으로 안다"고 말했다.
'한국 스트리머 때문에 화났다?'…우발적 항의 공격에 무게
샤오치잉은 우리나라를 향한 해킹 이유로 '한국인 스트리머(인터넷 영상 매체를 이용한 방송인)에 화가 났기 때문'이란 석연치 않은 설명을 하고 있다.
보안 업계에 따르면 샤오치잉은 24일 새벽 자신들이 운영하는 텔레그램을 통해 "스트리밍 서비스를 이용하다가 한국 스트리머에 화가 나서 해킹을 하게 됐다"면서 해킹 공격 이유를 밝혔다. 아울러 이들은 "우리는 자유롭게 해킹을 하는 해커조직이며, 한국을 훈련장으로 삼을 것"이라 설명했다. 또한 국가가 배후에 있지는 않다고 설명한 것으로 알려졌다.
이와 관련, 보안 전문가들은 중국인 입국제한, 코로나 격리 차별 논란 등에 화난 일부 중국 해커들의 소행에 그칠 것이라는 분석을 조심스럽게 제기하고 있다.
지난 연말 이후 한국, 미국, 일본과 유럽연합(EU) 회원국 등은 중국발 여행객에 입국을 제한하거나 방역 절차를 강화했다. 중국이 지난달 '위드 코로나'로 방역 정책을 전환한 뒤 코로나19 확진자와 사망자가 폭증한 데 따른 방어적 조치다. 이후 중국은 우리 국민에 대한 중국행 단기비자 발급을 전격 중단하며 '눈에는 눈, 이에는 이'식의 보복 조치를 감행했다. 온라인을 중심으로 일부 중국 누리꾼들 사이에 반한 여론도 일고 있다.
한 보안 업계 관계자는 "우리 정부의 방역 조치 지역 강화에 따른 불만의 표출로 풀이하고 있다"면서 "금전적인 것을 원했다면 기업을 상대로 해킹 공격을 했을 것"이라고 설명했다.
보안 전문가들 "안심하긴 이르다"...긴장의 끈 놓치지 말아야
심각한 피해가 발생하진 않았지만, 긴장의 끈을 놓지 말아야 한다는 게 보안 전문가들의 지적이다.
지난해 미국 연방수사국(FBI), 국가안보국(NSA)은 중국 정부의 지원의 받는 해커그룹이 미국 주요 통신사들의 네트워크에 침입했다고 발표해 주목 받았다. 미 행정부는 중국 해커들은 2011년에도 미국 주요 송유권 10여곳을 해킹했던 사실이 뒤늦게 밝히기도 했다. 트럼프에 이어 바이든 미 정부도 중국을 사이버 해킹 요주의 국가로 지목하고 있다.
한 보안 업계 전문가는 "샤오치잉이 북한 해커들처럼 국가가 지원하는 해커조직은 아니긴 하지만, 다양한 해킹 기술을 습득 했을 것"이라며 "주목하고, 조심할 필요가 있다"고 당부했다.
다만, 이들의 해킹 행위가 국내 불안 조장을 목적으로 하는 만큼 지나치게 동요해서는 안 된다고 당부하는 목소리도 나온다.
또 다른 보안 전문가는 "결국 이들의 목적은 국내 불안 여론을 조성하려는 것"이라며 "이들이 원하는 것은 '한국이 해킹당하고 있다'는 것을 퍼트려 국민 불안을 조성하고 질서를 무너트리려고 하는 것이기 때문에, 과도한 대응보다는 침착하게 사실을 정확히 확인하는 것이 중요한 시점"이라고 말했다. 이어 "중국 해커조직이 비교적 보안이 취약한 학회 등의 홈페이지를 공격한 것도, 피해는 적지만 불안감을 조성하기 위한 여론몰이용"이라고 설명했다.
한편, 과학기술정보통신부와 KISA는 사이버 공격에 대비하고 혹시 모를 침해사고 발생 시 신속한 복구로 피해를 최소화하기 위해 2만6000 기업 정보보호최고책임자(CISO)들과 사이버위협정보공유시스템(C-TAS) 참여 기업 약 2200개에 관리자 계정 보안강화를 당부한 상태다. 아울러 비상신고 채널 가동을 요구하는 내용의 긴급 상황을 전자우편·문자·누리소통망 등으로 전파하는 등 비상 대응 체계를 유지하고 있다.
