(서울=뉴스1) 오현주 윤지원 기자 = '샤오치잉'(Xiaoqiying)으로 추정되는 중국 해커가 이번 설연휴를 기점으로 총 12곳의 정부 기관 홈페이지를 해킹한 것으로 나타났다. 처음 해킹 피해를 입은 대한건설정책연구원뿐만 아니라 11곳의 학술기관도 추가 공격을 받은 것.
한국인터넷진흥원(KISA)는 홈페이지 공격을 받은 모든 기관과 연락 후 대응 조치에 나선 상태다. 과학기술정보통신부는 비상대응체제를 유지하고 있다.
25일 보안업계에 따르면, 설 연휴 기간인 지난 22일쯤 대한건설정책연구원 홈페이지가 해킹을 입은 데 이어 24~25일쯤 총 11곳의 학술 기관 공식 사이트도 공격을 받았다.
구체적으로 △우리말학회 △한국고고학회 △한국학부모학회 △한국교원대학교 유아교육연구소 △한국보건기초의학회 △한국사회과수업학회 △한국동서정신과학회 △대한구순구개열학회 △한국시각장애교육재활학회 △제주대학교 교육과학연구소 △한국교육원리학회 등 11개 홈페이지도 해킹을 당한 것으로 확인됐다.
현재 한국학부모학회 등 일부 홈페이지에서는 여전히 '사이버 시큐리티 팀'(Cyber Security Team)이라는 영어와 샤오치잉(晓骑营·새벽의 기병대라는 뜻)이라는 중국 간체자 로고와 함께 '한국 인터넷 침입을 선포하다'라는 메시지가 노출됐다.
총 12개의 기관이 받은 공격은 홈페이지를 변조하는 디페이스 해킹이다. 보안업계는 이 공격자의 이름을 '샤오치잉'이라고 본다. 이들은 이달 텔레그램 채널에서 국내 정부 기관에 대한 대규모 해킹을 예고했고, 이번 설연휴부터 공격을 본격적으로 시도했다.
대한건설정책연구원을 처음 해킹했고, 전날 오후 10시30분쯤 총 11개 학술기관의 인터넷주소(URL)를 올리며 공격을 예고했다. 해커는 같은날 오전 3시30분쯤 "다음 타깃은 KISA"라며 KISA에 대한 해킹 의지를 강조하기도 했다.
전문가는 해킹 피해 기관이 같은 호스팅 업체를 쓰다 연쇄적으로 공격을 받았을 가능성도 있다고 본다.
문종현 이스트시큐리티 이사는 "실제로 (기관의) 데이터베이스(DB)가 파괴됐는지는 현재 알 수 없는 상황"이라면서도 "(피해를 입은) 사이트들이 모두 특정 호스팅 업체를 통해 관리가 되고 있었던 것은 아닌지 평가를 할 필요는 있다"고 말했다.
정부도 이번 공격과 관련해 대응에 나선 상태다. KISA 측은 이날 "(피해를 입은) 12개 기관과 연락한 뒤 (해킹에 대한) 조치를 하고 있다"고 말했다.
앞서 KISA는 22일부터 공식 홈페이지에서 "중국 미상 해커 조직의 추가 공격이 우려되오니 각 기업 담당자들께서는 홈페이지 모니터링 강화 및 유지보수·위탁업체 연락체계 유지 등 사전 대응이 필요하며 이슈 발생 시 KISA로 정보공유 요청한다"고 안내하고 있다.
이종호 과학기술정보통신부 장관는 전날 KISA 인터넷침해대응센터를 방문해, 사이버 공격 대응 현황과 비상대응 체계를 긴급 점검했다. 과기정통부관계자도 25일 "비상대응체계를 유지하고 있다"고 말했다.
한편 정부 측은 아직 사이버위협경보단계 격상은 하지 않은 상태다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지