설 연휴에 中 해커조직 공격 … "한국사회 혼란 노린듯"

25일 중국 국적 해커 조직으로 추정되는 '샤오치잉'이 한국사회과수업학회 홈페이지를 해킹한 모습. 【한국사회과수업학회 홈페이지 캡처】

중국 해커 조직으로 추정되는 국제 해커 조직이 연초부터 대대적인 국내 기관 해킹 시도에 나섰다.

2000여 곳에 달하는 공공·학술기관이 공격 대상으로 설정된 상황에서 대부분은 정부와 협업해 해킹을 방어했으나 홈페이지 관리가 서툴렀던 일부 학술기관은 해킹을 당했다. 이번 해킹은 우리 정부의 중국인 입국제한 조치에 대한 반발로 나온 것으로 보인다. 정부는 이와 관련해 예방·복원 조치를 더욱 강화하겠다는 방침이다.

25일 한국인터넷진흥원(KISA)에 따르면 대한건설정책연구원을 비롯해 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회 등 12개 기관 홈페이지가 해킹 피해를 입었다.

해킹 유형은 '웹 변조 해킹'으로, 해커가 웹 홈페이지의 관리자 권한을 획득해서 화면을 바꾸는 것을 말한다. 실제로 12개 기관 홈페이지는 접속이 불가능하거나 혹은 변조된 홈페이지 화면이 노출됐다. 가장 먼저 해킹 피해를 입은 대한건설정책연구원 측은 "해킹 피해를 입은 정보는 유관기관명, 구성원 이름, 구성원 연락처 등 대부분 공개된 정보"라며 "공개되지 않은 정보 중에서는 웹진을 신청한 이메일 60건 정도가 유출 의심이 되는데, 이에 대해서는 따로 조치할 것"이라고 설명했다.

공개된 정보 이외에 개인정보를 포함한 민감 기밀 정보는 해킹이 안 된 것으로 알려졌다. 해커의 공격 수준도 그다지 높은 수준은 아닌 것으로 업계는 보고 있다. 다만 이번에 12곳 기관이 뚫린 이유는 방화벽을 아예 구축하지 않았거나 혹은 웹 호스팅 업체를 통해서 홈페이지를 구현한 곳이기 때문이다. 정보보호책임 관리자도 없어서 웹 관리를 평소에 거의 하지 않는 학회 위주로 해킹이 이뤄진 셈이다.

이번 해킹 시도를 지켜본 문종현 이스트시큐리티 시큐리티센터장은 "금품 요구도 없었던 것으로 안다"며 "사회 혼란을 부추기려고 공공기관·학회를 타깃으로 해킹하는 것"이라고 설명했다. 이번 해킹 주체는 샤오치잉(새벽의 기병대)이라는 한자(중국 간체자)로 자신을 소개하고 있어서 중국 해커 조직으로 추정된다. 샤오치잉은 다크웹과 텔레그램을 통해서 국내 공공기관 2000여 곳에 대한 대대적인 해킹을 지난 21일 예고한 바 있다. 이 때문에 관련 보안 담당자는 설 연휴에도 제대로 쉬지도 못하고 정부 대응에 따라서 회사에 복귀해야만 했다.

다만 샤오치잉이 실제로 중국인이 맞는지, 그리고 중국 정부와 연관돼 있는지는 당국이 파악 중이며 아직 밝혀진 건 없다. 샤오치잉은 이달 초에는 오픈소스(무상공개 소프트웨어) 커뮤니티 '깃허브'에 국내 기업·기관 등에 근무하는 161명의 개인정보를 노출시키기도 했다. 검찰·경찰 소속 직원, 현 정부 내각의 장관 배우자 개인정보를 포함해 식품의약품안전처, 국립과학수사연구원, 국방과학연구소, 포스코, 삼성전기, LG전자, 현대제철, 금호타이어 등 개인정보가 유출된 소속도 광범위하다. 아울러 샤오치잉은 계속 같이할 해커를 모집한다고 공고도 상시적으로 내고 있다. 주무부처인 과학기술정보통신부는 수사를 의뢰해둔 상황이지만 보안업계에서는 "만약 중국에 있다면 해커를 검거하기는 쉽지 않을 것"이라고 보고 있다.

보안업계에서는 샤오치잉이 지난해 5월 한국 국방부와 보건복지부를 해킹했다고 주장한 중국 해커그룹 텅스네이크(Teng Snake)와 연관된 조직일 것이라 내다보고 있다. 이와 관련해 우리 정부가 최근 코로나19 확산을 우려해 중국인 단기비자 발급을 제한하자 이에 대한 보복성 조치로 이번 해킹이 시도된 것이란 분석이 나온다. 이동범 지니언스 대표는 "북한과 중국의 기습적인 해킹이 올해 가장 주요한 사이버 위협이 될 것"이라며 "침해 사고가 없는 것처럼 위장해 몰래 정보를 빼가는 만큼 공급망 교란 대응, 민간 협력 등이 필요하다"고 설명했다. 허진우 과기정통부 사이버침해대응과장은 "KISA 인터넷 보호나라 홈페이지에 가보면 웹 취약점 점검 서비스가 있어서 무료 점검이 가능하다"며 "웹 홈페이지를 이용하는 기관들은 이를 이용해 취약점을 사전에 파악하기를 권고한다"고 강조했다.

중국발 해킹으로 인해 한중 관계는 악재가 쌓이고 있는 형국이다.

주한 중국대사관은 지난해 말 국내에서 영업 중인 한 중식당이 '비밀 경찰서' 의혹을 받자 사실이 아니라며 반발한 데 이어 정우택 국회 부의장과 여야 의원들의 대만 방문을 두고도 '하나의 중국' 원칙에 위배된다며 거세게 항의하기도 했다. 여기에 이달 초 중국이 한국의 방역 강화 조치에 반발해 보복성 비자 발급 중단까지 선언하면서 한중 관계에 찬물을 끼얹었다. 한한령 해제는 물론 시진핑 중국 국가주석 방한 가능성까지 거론되던 한중 관계는 중국발 해킹이 겹치면서 희소식을 기대하기는 어려워졌다.

[나현준 기자 / 한예경 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]