본문 바로가기

광고

광고닫기

광고

본문

광고

경제 IT

중국 해커조직 한국 잇단 공격, “난도 높은 기술 아니지만…”

등록 2023-01-29 15:52수정 2023-01-29 20:45

이달 초 누리집 통해 ‘작전 시작’ 알려
취약점 공격에 학술단체 등 잇단 피해
기본 보안 패치·누리집 보안 관리 필요
이달 초 공개적으로 ‘한국 공격’을 선언한 중국 해커집단 '샤오치잉'(晓骑营)의 누리집 첫 화면.
이달 초 공개적으로 ‘한국 공격’을 선언한 중국 해커집단 '샤오치잉'(晓骑营)의 누리집 첫 화면.

“최근 정보유출 사고가 지속 발생하고 있으며, 중국 해킹 그룹의 추가 공격까지 우려되는 상황입니다. 각 기업 보안 담당자들께서는 홈페이지 모니터링 강화 및 사전 대응에 만전을 기해주시기 바랍니다.”

보안기업 안랩의 누리집(홈페이지)에 27일 올라온 공지사항이다. 앞서 22일 한국인터넷진흥원(KISA) 역시 ‘해외 미상해커조직’ 관련 보안 강화 권고를 누리집에 올렸다.

이달 초 중국 해커집단인 ‘샤오치잉’(晓骑营)이 공개적으로 ‘한국 공격’을 선언한 뒤 실제 공격과 그로 인한 피해가 이어지고 있다. 자신들을 ‘새벽 기동대’(dawn cavalry)라 칭하는 이 해커집단은 공격에 성공한 누리집 주소와 탈취해낸 개인 정보 등 ‘공격 성과’를 홈페이지와 텔레그램 등에 올려 홍보하고 있다.

이들의 공격방식은 기술적으로 난도가 높지 않고 다소 단순하다는 평가다. 그러나 웹서버의 보안취약점을 이용하는 전통적인 수법의 공격에도 상대적으로 보안 관리가 허술한 사이트들이 피해를 입으면서 피해 규모가 커지고 있다.

이들은 20일 대한건설정책연구원 누리집을 공격해 첫 페이지에 “우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이다”라는 메시지를 띄웠다고 공개했다. 기관이나 기업의 이미지를 손상시키기 위해 누리집의 화면을 바꿔버리는 전형적인 ‘디페이스(deface) 공격’이다. 25일에는 학술단체 수십 곳을 공격해 12곳에서 공격에 성공했다며 우리말학회(woorimal.org), 한국학부모학회(aspg.or.kr), 한국고고학회(kras.or.kr) 등의 목록을 내보였다.

공격이 계속될 경우 개인정보 유출 피해도 이어질 것으로 보인다. ‘샤오치잉’은 25일 “이번 공격으로 50기가바이트(GB) 이상의 관련 파일을 입수했고, 입수 후 모든 웹사이트 데이터베이스를 삭제했다”고 밝히고, 입수한 일부 개인정보를 공개하기도 했다. 이들은 한국인터넷진흥원을 비롯해 2천여 곳의 국내 기관 누리집 주소를 공개하며 공격 계획을 과시하기도 했다.

보안 전문가들은 앞으로 공격 대상이 되는 누리집들의 보안 수준에 따라 피해 규모가 달라질 것으로 보고 있다. 한 보안업계 관계자는 “현재 중국 해커집단의 공격이 기술적으로 난도가 높은 것이 아니라 이미 알려져있는 웹서버 취약점을 이용한 공격”이라며 “누리집 서버를 위탁해서 운영하면서 별도의 보안 인력이나 기본적인 보안 패치 관리도 없는 경우 이러한 공격에 무방비일 수 있다”고 지적했다.

한국인터넷진흥원은 추가 공격에 대비해 각 기업 담당자에게 누리집 모니터링을 강화하고 유지보수 위탁업체와 연락체계를 유지해 달라며 문제 발생시 인터넷침해대응센터 종합상황실(02-405-4911)로 신고를 당부했다.

임지선 기자 sun21@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
언론 자유를 위해, 국민의 알 권리를 위해
한겨레 저널리즘을 후원해주세요

광고

광고

광고

경제 많이 보는 기사

금융당국, 업비트 일부 영업정지 처분 통보…“최종 제재안은 아냐” 1.

금융당국, 업비트 일부 영업정지 처분 통보…“최종 제재안은 아냐”

중국 전기차 마침내 한국 상륙…공격적 가격 내세워 2.

중국 전기차 마침내 한국 상륙…공격적 가격 내세워

연세대 심은지 교수팀, 화학 반응을 더 빠르고 정확하게 예측한다! 3.

연세대 심은지 교수팀, 화학 반응을 더 빠르고 정확하게 예측한다!

고환율에 수입산 연어·쇠고기도 비싸서 못 사먹겠네 4.

고환율에 수입산 연어·쇠고기도 비싸서 못 사먹겠네

결혼 생각 있으면 ‘적금과 주식’, 그렇지 않으면 ‘보험’에 관심 5.

결혼 생각 있으면 ‘적금과 주식’, 그렇지 않으면 ‘보험’에 관심

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제
국제
문화
스포츠
미래과학
애니멀피플
기후변화&
휴심정
오피니언
만화 | ESC | 한겨레S | 연재 | 이슈 | 함께하는교육 | HERI 이슈 | 서울&
포토
한겨레TV
뉴스서비스
매거진

맨위로
뉴스레터, 올해 가장 잘한 일 구독신청