우리나라 기관 등에 대한 사이버 공격을 예고했던 중국 해킹 그룹이 실제로 우리말학회를 비롯한 12개 학술기관의 홈페이지를 해킹한 것으로 확인됐다.
25일 한국인터넷진흥원(KISA) 보안 공지에 따르면 중국 해킹 조직은 지난 21일 오전 10시7분께 대한건설연구원 홈페이지 해킹을 통해 게시물을 올리고, 대규모 해킹을 예고했다고 밝혔다.
지난 22일부터 해킹된 대한건설정책연구원 홈페이지는 여전히 '사이트에 연결할 수 없음'으로 표시되고 있다.
홈페이지 해킹이 확인된 곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회다.
공격자는 샤오치잉 사이버 시큐리티 팀이라고 자칭하는 해커조직으로, 이 조직은 연구원 홈페이지 해킹 후 디페이스 공격(웹 사이트 변조)을 통해 한국 공공 네트워크와 정부 네트워크를 지속해서 해킹하겠다는 메시지를 노출했다.
샤오치잉은 KISA에 대한 해킹 공격도 예고했지만, KISA는 현재 홈페이지 등에서 확인한 특이점이 없다고 밝혔다.
KISA 관계자는 "해당 해킹그룹이 우리나라 기관에 대한 사이버 공격을 예고해 모니터링을 지속하고 있다"고 설명했다.
과학기술정보통신부는 최근 중국 해킹조직이 우리나라 기관 등에 대한 사이버 공격을 예고하자 이종호 장관이 전날 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문해 비상 대응 체계를 긴급 점검한 바 있다.
과기정통부는 최근 국제 해킹조직의 사이버 공격 예고와 더불어 국내 다중 이용 서비스에 대한 개인정보 해킹 및 랜섬웨어 유포 등 다양한 형태의 사이버 공격도 다수 발생하고 있어 엄중한 경계 태세를 갖춰야 할 상황이라고 밝혔다.
한편 샤오치잉은 국내 공공 기관 사이트에서 탈취한 데이터 54GB 상당을 공개하겠다는 예고문도 게시했다.
장 · 춘 <취재기자>