국내 12개 학술단체 홈페이지, 자칭 중국 집단으로부터 해킹당했다

입력
2023.01.25 11:50
수정
2023.01.25 22:20
1면
구독

대한건설정책연구원 등 홈페이지 해킹해 변조
문체부 관리 단체도 노려... "한국 대상 장기적 자료 유출 작전 진행"

게티이미지뱅크


자신들을 중국 국적이라고 밝힌 해킹 집단이 20일부터 한국 12개 학술기관의 홈페이지를 해킹한 것으로 확인됐다.

한국인터넷진흥원(KISA)은 25일 지난 설 연휴 기간 홈페이지 해킹을 겪은 대한건설정책연구원을 포함해 12개 기관 홈페이지에서 해킹이 이뤄진 것을 확인했다고 밝혔다.

'샤오치잉'으로 알려진 이 해커집단은 "한국을 대상으로 한 장기적 자료 유출 작전을 진행할 계획"이라고 밝혔고, 해킹된 웹사이트의 권한을 탈취해 자신들의 로고와 이미지를 띄워놓고 일부 자료를 유출했다고 주장하고 있다.

홈페이지 해킹이 확인된 단체는 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회 등이다.

현재 해킹이 확인된 12개 단체 홈페이지는 모두 접속이 불가능한 상태다. 대한건설정책연구원 측은 유출된 자료는 대체로 이름과 이메일 등 공개된 자료라고 밝혔다.

아울러 이들 단체를 공격한 집단과 동일한 것으로 추정되는 집단이 문화체육관광부와 유관 기관 등 문체부 사이버안전센터가 보안관제를 담당하는 113개 기관 중 일부에 '부정한 액세스'도 시도한 것으로 파악됐다. 하지만 이 시도는 시스템 감시 기능에 의해 자동 차단된 것으로 전해졌다.

앞서 KISA는 22일 보안공지를 통해 "중국 미상 해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국 정부기관 2,000여 개 홈페이지를 해킹하겠다고 선언했다"면서 민간기업 보안 담당자들에게 홈페이지 보안을 강화할 것을 권고했다.

구체적으로는 부정 접속 및 로그인 시도를 모니터링해 차단하고, 가입자들에게는 비밀번호를 바꾸도록 하고 사고 발생 시에는 KISA에 정보를 공유할 것을 요청했다.

이종호 과학기술정보통신부 장관은 24일 인터넷침해대응센터(KISC)를 방문해 사이버 공격 대응 현황과 비상대응 체계를 긴급 점검했다.

인현우 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo

댓글 1,324

0 / 250
첫번째 댓글을 남겨주세요.

중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.

기사가 저장 되었습니다.
기사 저장이 취소되었습니다.