스스로를 중국 해킹 집단 '샤오치잉'이라 부른 이들이 설 연휴를 노려 12개 국내 학술단체 홈페이지를 해킹하고 추가 공격을 예고한 것으로 알려지면서 우려가 커지고 있다. 보안업계에선 최근 해킹 트렌드와 달리 이들이 광범위한 대상을 공격하며 과시하는 듯 행동하는 데 주목하고 있다.
26일 업계에 따르면 자칭 '샤오치잉'으로 알려진 이 그룹은 7일 한국을 대상으로 전면 공격을 선포한 이래 자신들의 성과를 자랑하는 듯한 행보를 보이고 있다. 이들은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 공격을 받았다고 확인한 12개 기관 홈페이지에 자신들의 이미지와 "우리는 계속해서 한국 정부와 공공망을 해킹할 것"이라는 메시지 등을 남겨 놓았고 이름과 이메일 등 일부 개인정보를 온라인에 공개하기도 했다.
해킹 집단의 이런 행동은 최근 해킹 공격의 주된 경향과는 사뭇 거리가 있다. 현재 해커들의 수법은 ①특정한 목표를 정해 놓고 신뢰할 수 있는 사람처럼 위장해 개인정보를 탈취하고 내부망에 접근하는 '피싱'이나, ②데이터베이스에 악성코드를 심어 가치가 높은 자료를 암호화한 뒤 대가를 지불할 것을 요구하는 '랜섬웨어' 등이 주류다.
반면 샤오치잉이 택한 홈페이지를 변조하는 '디페이스(Deface) 공격'은 민감한 개인정보를 유출하거나 탈취하고 이득을 얻는 측면보다 심리 공격의 측면이 더 강하다. 보안업계 관계자는 "수익을 노리지 않은 해킹은 최근 트렌드는 아니다"라면서 "해커가 홈페이지만 변조했다면 결국 자신들의 실력이나 영향력을 뽐내기 위한 목적"이라고 설명했다.
이들이 내세운 '샤오치잉(효기영)'이란 이름은 중국사 속 군부대의 명칭으로 서진 때 처음 쓰였고 청나라 때도 베이징을 방위하는 부대 이름 중 하나였다. 군사 조직을 자칭한 셈이다.
현재로서 샤오치잉이 정말 중국인이거나 중국 정부와 연관돼 있는지 등은 구체적으로 확인하기 어렵다. 하지만 이런 과시적 행태 때문에 일부에선 12개 사이트를 표적으로 삼은 해커집단이 중국 온라인에서 팽배한 국수주의와 반한 감정에 영향을 받은 집단이 아니냐는 분석도 나온다. 최근 중국 누리꾼들은 "한국이 중국의 문화를 침탈했다"는 등의 주장을 펴고, 이것이 다시 한국에 알려지면서 두 나라 사이의 갈등이 깊다.
업계에선 이들이 지난해부터 활발하게 활동했으며 한국 정부를 해킹했다고 주장한 집단 텅셔(螣蛇, 날아오르는 뱀)가 이들의 전신이라는 추정도 있다. 이 집단은 한국의 북대서양조약기구(NATO·나토) 회의 참석이 문제가 됐을 때 중국 온라인에서 돌았던 '한국 나토 가입설'을 띄우며 민감한 반응을 보인 것으로 전해졌다.