한국 공공네트워크 해킹을 대대적으로 선포했던 중국 해커 조직이 현재까지 12개 학술기관 홈페이지를 해킹했다. 예고된 범죄에 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)이 나섰지만 속수무책이다.
25일 KISA는 설 당일인 22일 홈페이지가 해킹된 대한건설정책연구원을 포함해 12개 기관 홈페이지에서 해킹이 이뤄진 것을 확인했다고 밝혔다.
해당 웹사이트는 접속이 불가한 상황이다. 일부 웹사이트는 해커 조직이 사용하는 로고와 ‘한국 인터넷 침입을 선포하다’는 문구가 적힌 페이지로 변조됐다.
중국 해커조직 샤오치잉은 최근 "우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이다"며 "우리의 다음 조치를 기대하라. 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것이다"고 예고했다.
샤오치잉은 24일 오전 다음 타깃이 KISA라고 알렸다. 하지만 KISA 홈페이지 해킹에는 성공하지 못한 것으로 알려졌다.
특정 국가나 기관을 지목해 해킹을 예고하고 홈페이지에 메시지를 남기는 이 같은 공격을 ‘디페이스’ 공격이라고 한다. 이는 특정 국가나 기관에 망신을 주거나 알리고 싶은 메시지가 있을 때 쓰이는 수법으로 알려졌다.
이종호 과기정통부 장관은 24일 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문해 국내 기업과 기관을 대상으로 한 사이버 공격 대응 현황과 비상 대응 체계를 긴급 점검하기도 했다.
설 연휴 기간에도 정부 사이버보안 인력이 24시간 비상 근무를 진행했으나 12개 기관이 피해를 입었다. 정부는 현재 24시간 종합상황실을 운영하며 대응 중이다.
보안업계 한 관계자는 "공개적으로 한국 정부 사이버보안체계와 전쟁을 선포한 것으로 보면 된다"며 "해커조직의 예고가 있은 후 국내 정부가 24시간 대응체계를 진행 중이지만 모든 피해를 예방하긴 어려웠던 것으로 보인다. 이들이 타깃으로 지목한 KISA 등 주요기관들의 피해 예방에 주목해야 한다"고 말했다.
이인애 기자 22nae@chosunbiz.com