中해킹 그룹 사이버 공격...우리말학회 등 12개 학술기관 '해킹'

[스마트에프엔=황성완 기자] 중국 해킹그룹이 우리나라 기관 등에 대한 사이버 공격을 예고했던 바와 같이 우리말학회, 한국고고학회를 비롯한 12개 학술기관의 홈페이지를 해킹한 것으로 확인됐다.

25일 보안 업계 등에 따르면 중국 해킹 조직은 지난 24일 우리말학회 등 국내 학회 11곳에 홈페이지 변조(디페이스) 사이버 공격을 감행했다. 지난 22일 사이버 공격을 당한 대한건설정책연구원을 포함하면 일주일 사이 총 12개 기관이 해킹 피해를 입었다.

홈페이지 해킹이 확인된 곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회다.

이번 공격의 최초 인지는 대한건설정책연구원 이었다. 해킹 조직은 대한건설정책연구원 웹사이트의 관리자 권한을 탈취한 뒤 자신들의 로고가 팝업창으로 나타나도록 화면 변조 공격을 했다. 또 기관 소속 직원의 이름과 연락처, 또 타 기관·기업 관계자의 이름과 기업명, 직책, 이메일 등도 유출했다.

이들은 대한건설정책연구원 홈페이지에 "우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이고, 우리의 다음 조치를 기대하며, 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것이다. 네, 우리는 다시 돌아왔다"라는 메시지를 남긴 바 있다. 현재 대한건설정책연구원 홈페이지는 접속이 불가능한 상태다.

현재 일부 홈페이지에서는 여전히 해킹 조직 로고과 함께 '한국 인터넷 침입을 선포하다'라는 메시지가 노출돼 있다. 샤오치잉은 "우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것"이라며 "우리의 다음 조치를 기대하라. 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것"이라고 예고했다.

해당 조직은 한국인터넷진흥원(KISA)을 비롯해 국내 정부기관과 언론사 등 2000여곳을 다음 타깃으로 지목한 상황이다. KISA는 현재 해킹을 당한 단체들에 보안 위협 상황을 전달하고 있는 상황이다.

반면, 중국 해킹그룹 '샤오치잉'은 KISA에 대한 해킹 공격도 예고했지만, KISA는 현재 홈페이지 등에서 확인한 특이점이 없다고 밝혔다. KISA 관계자는 "해당 해킹그룹이 우리나라 기관에 대한 사이버 공격을 예고해 모니터링을 지속하고 있다"고 설명했다.

황성완 기자 skwsb@smartfn.co.kr