중국 해킹 단체의 해킹 예고 이후 대한민국 학술 사이트 해킹당해

【2023년 1월 26일】

해커를 형상화한 그림
한국 사이트 공격하겠다고 선포 이후 반개월 가까이 지난 후 실제로 공격해




중국의 해킹 그룹 '샤오치잉'이 대한민국의 학술 기관들의 홈페이지를 해킹하고 불특정 다수인 160여명의 개인정보도 공개했다. 대한민국 당국에서는 자신들의 해킹 능력을 과시하기 위해서 이런 일을 저지른 걸로 판단했다.

샤오치잉은 지난 1월 7일, 자신들의 공식 홈페이지에 글을 업로드해 한국에 대한 장기적인 데이터 유출 작전을 준비하고 있다고 밝혔다. 해킹공격이 예고된 이후, 1월 20일 한국 건설정책연구원 홈페이지가 샤오치잉의 로고와 "한국 인터넷 침입을 선포하다"라는 메시지로 바뀌었다. 1월 25일은 '우리말학회', '한국고고학회' 등 11개 학술기관 홈페이지도 같은 피해를 입은 것으로 확인되었다.

문종현 이스트시큐리티 이사는 이 해킹 방식에 대해 분석을 하였는데, 웹사이트에 침투해 화면을 바꾸는 형태의 해킹이라고 한다. 이를 디페이스 해킹 공격이라고 하는데, 고난이도의 해킹 기법이라고 보기는 어렵다고 답변했다.

설 연휴 전후에 이미 대한민국 교육 관련사이트 70곳을 해킹했다며 대한민국 국민 160여명의 이름과 주소. 전화번호를 인터넷에 공개하기로 했다. 샤오치잉 자신들은 중국 정부를 위해 일하지 않는 개인 집단이라며 "한국의 일부 스트리밍 스타가 우리를 화나게 만들었다"고 주장했다. 하지만 이들이 주장하는 대한민국의 인기 스트리머가 누군지, 어떤 이유가 있는지는 밝히지 않았다.

최근 한국의 중국에 대한 단기 비자 발급 제한 조치에 대한 보복 성격이라는 주장도 나왔지만, 실제 연관 여부는 파악되지 않았다. 몇몇 사람들은 중국에서 새로 생긴 혐한 단체라는 가능성도 제시했다. 심지어 일부에서는 대만인들이 고의적으로 간체자를 사용하면서 한국-중국 관계 훼손을 하기 위해 신분을 위장한 채 해킹했다는 의견도 나왔다. 당국에서는 약간의 과시 목적으로 자신들의 해킹 능력을 보여주려는 경향이 있어 보인다고 했다. 정부나 보안 당국에서는 현재까진 웹변조 외에는 실제적인 위험은 없다고 밝혔지만, 개인정보 유출이 확인된 만큼 경계하고 있다.[1]

한편 지난 1개월 간 한국에서 웹사이트 해킹 사례는 인터파크LG유플러스 총 2건이다. 대한민국의 인터넷 보안 수준은 예로부터 전 세계적으로 악명이 높아 비하의 대상이 되어왔지만, 이번 시기만큼 빈도가 높을 정도로 공격 당하는 경우는 없었다. 이에 대한 대안책으로 여전히 비밀번호 변경을 하라고만 하는 것에 대해 국민들은 불신이 강해지고 있다.[2]

관련 기사 편집

출처 편집

  1. "한국 인터넷 침입 선포" 중국 해킹 그룹이 저지른 일 / SBS 8뉴스 (ko-KR)”. 2023년 1월 26일 확인
  2. "100만원어치 날렸다"…오늘은 꼭 비밀번호 바꿔야 하는 이유 [선한결의 IT포커스] (ko)”, 《한경닷컴》, 2023년 1월 19일 작성. 2023년 1월 26일 확인


 
기사 공유하기