"또 털렸어?" 中해커 무차별 공격에 국내 사이트 '속수무책'

입력 2023-02-20 16:40


우리말학회 등 국내 학술 기관을 해킹한 중국 해커 조직이 사이버 공격 중단과 재개를 반복하는 가운데 국내 웹사이트는 이런 일련의 공격에 별 대책 없이 당해온 것으로 나타났다.

이 해커 조직은 한국이 이제는 공격 대상이 아니라고는 했지만, 전문가들은 이번 일을 계기로 보안 체계를 재점검해야 한다고 입을 모은다.

20일 보안 업계에 따르면 지난달 설 연휴 국내 학술 기관 12곳을 해킹한 중국 해커 그룹 '샤오치잉'은 전날 오후 6시 16분 텔레그램에 "한국은 더는 목표가 아니다"라는 글을 올렸다.

그러나 이보다 1시간여 전에는 한국 내 활동을 "일시적으로" 중단했다면서 "우리는 다시 조직해서 '블랙 울프'(Black Wolf·해커 조직)와 돌아올 것"이라고 올려 업계는 이들이 실제로 국내 기관에 대한 사이버 공격을 중단한 것인지 의구심을 품고 있다.

이런 신호를 통해 우리 당국과 기업들이 방심하기를 노리는 게 아니냐는 추정도 가능하다. 실제로 샤오치잉은 지난 1일에도 해커 팀을 해체하겠다고 했지만, 며칠 후 다시 국내 서버 6곳을 추가로 공격했다.

지난 18일에는 "우리 팀에는 이미 한국 구성원 3명이 있다"고 알리며 조직원을 모집하는 글을 올리기도 했다.

더구나 이들은 이달 28일부터 한국과 일본을 추가로 공격하겠다고 예고한 바 있어 이들의 사이버 공격이 완전히 중단됐다고 단언하기는 어렵다는 것이 업계 관계자들의 의견이다.

앞서 이들은 지난달 설 연휴에 우리말학회와 한국고고학회 등 학술 기관 12곳을 해킹한 뒤 웹페이지 변조(디페이스) 공격을 감행했으며, 이후 이 기관의 데이터베이스라고 주장하는 파일을 텔레그램 대화방과 다크웹 등에 공개했다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 이사는 "해커 그룹은 언제든지 조직 이름이나 텔레그램 채널을 바꿔서 새롭게 나타날 수 있어 활동 중단에 너무 큰 의미를 부여해서는 안 된다"고 조언했다.

문제는 샤오치잉이 활동 중단과 재개 발표를 반복하고 있지만, 그 사이 국내 기관은 속수무책으로 공격을 받아 홈페이지가 마비됐다는 점이다.

이에 대해 보안 전문가는 먼저 기관이나 기업들이 홈페이지의 보안 취약점을 보완해 운영해야 한다고 강조한다.

아울러 해킹을 원천적으로 막기는 현실적으로 어려운 만큼 유사시를 대비해 정보를 암호화하는 게 중요하다고 입을 모았다.

문 이사는 "해커가 홈페이지 해킹을 통해 개인 정보를 빼내 해당 기관이나 기업을 협박하거나 혼란을 줄 수 있다"며 "개인 정보의 암호화는 기본"이라고 역설했다.

그러면서 "이러한 해커 조직에 대해 정부나 수사 기관이 적극적으로 나서 법적 책임을 끝까지 물어야 한다"고 지적했다.

익명을 요구한 한 보안 관련 당국자는 샤오치잉이 설 연휴 공격 당시 사용한 수법이 전통적인 'SQL 인젝션'이었다는 점을 언급하면서 "해킹 사건이 없어지지 않는 것은 기술적으로 어려워서가 아니라 (보안 시스템 투자를) 비용으로만 치부해서 그런 것"이라며 보안 시스템에 대한 관심과 투자를 당부했다. SQL 인젝션은 데이터베이스를 관리하는 언어인 SQL을 활용해 웹사이트의 취약점을 발견한 뒤 데이터베이스를 조작하는 공격 방식이다.

(사진=연합뉴스)