中 해커그룹 해킹..얼마나 위협적일까?
2023.01.27 06:00
수정 : 2023.01.27 06:00기사원문
[파이낸셜뉴스] 중국 국적 추정 해커그룹이 국내 학술기관 홈페이지 12곳을 공격한 데 이어 추가 해킹 시도가 예상되는 가운데 실질적 피해는 크지 않을 것이란 전망이 나온다. 해킹 수법이 비교적 단순하고 보편적인 데다가 세력 과시 목적이 커보인다는 이유에서다.
27일 관련 업계에 따르면 중국 국적으로 예상되는 해커 집단 샤오치잉은 지난 설 연휴 기간 대한건설정책연구원을 포함해 12곳 학술기관 홈페이지를 해킹한 것으로 확인됐다.
이와 관련 한국인터넷진흥원(KISA) 관계자는 "현재 해당 기관의 피해 상황에 대해 조사하는 단계에 있다"며 "지난 26일 이후로 추가적으로 확인된 (해커 집단에 의한) 피해는 없다"고 전했다.
이들은 홈페이지 등을 다른 화면으로 바꾸는 '디페이스(웹변조)' 해킹 방식을 사용했다. 문종현 이스트시큐리티대응센터(ESRC) 센터장은 "웹변조는 전 세계적으로 일반화돼 있는 수법"이라며 "실력을 과시하거나 해킹했다는 걸 어필할 때 쓰는 방식"이라고 설명했다.
앞서 해당 해커 집단은 한국 정부와 언론사 등 2000여 곳을 대상으로 사이버 공격을 예고한 바 있어 추가 피해도 예상된다. 실제 샤오치잉은 이들의 텔레그램 채널에 "한국 정부는 지금까지 12개 기관의 침입만 보고했지만 내가 삭제한 데이터베이스와 사이트는 이보다 훨씬 많다"고 주장했다.
다만 보안 업계에서는 이들의 행보를 지켜봤을 때, 큰 위협이 되지는 않을 것이라고 보고 있다. 보안이 취약한 홈페이지를 공격했고, 다음 목표로 제시했던 KISA 등 주요 국내 공공기관 중 피해가 확인된 곳은 없기 때문이다. 김명주 서울여대 정보보호학과 교수는 "현재 사이버 공격을 당한 곳들은 영세한 학회들인데, 기존에 공개된 정보도 많아 피해 규모는 크지 않을 것으로 보인다"고 했다.
그러면서 "진짜 프로 해커나 큰 규모 해킹 조직의 경우 개인정보나 주요 정보를 빼내서 파는 데 집중하는 반면, 이번 경우는 본인들을 알리는 것에 집중하고 있다"며 "아직 조직력을 갖춘 곳은 아닌 것 같고 존재감을 드러내고자 하는 과시욕이 있어 보인다"고 평가했다.
물론 해킹에 따른 개인정보 유출 등 2차 피해에 대한 문제는 여전히 남아있다. 앞서 해당 조직은 오픈소스(무상공개 소프트웨어) 커뮤니티 '깃허브'에 국내 기업, 기관 등에 종사하는 161명의 개인정보를 노출시킨 것으로 나타났다. 리스트에는 정부기관 뿐 아니라 포스코, 삼성전기, LG전자, 현대제철, 금호타이어 등 기업 소속으로 보이는 정보도 대거 포함된 것으로 알려졌다.
KISA 관계자는 "해당 정보는 일단 유출로 추정되는 정보이고, 개인정보 유출로 볼지 아닐지 현재 불확실한 상태"라며 "리스트에 있는 각 기업들에게 실제 개인정보와 일치한 지 확인 요청한 상황"이라고 덧붙였다.
향후 이 같은 피해를 막기 위해선 정부의 기술적 지원은 물론 각 기관별 보안 시스템을 재점검해야 한다는 조언도 나온다. 과학기술정보통신부 관계자는 "소규모 홈페이지를 운영하는 관리자들은 미리 한국인터넷진흥원(KISA) 인터넷보호나라 홈페이지 내 웹 취약점 점검 등도 활용하길 바란다"고 조언했다.
엄흥열 순천향대 정보보호학과 교수는 "이번 해킹은 홈페이지가 가질 수 있는 전형적인 취약점을 활용해서 공격한 것"이라며 "대상 사이트들은 경계를 강화하고, 그들이 어떤 부분을 이용해 침투했는지 공유해 보안 담당자들이 미리 조치를 해야 한다"고 강조했다.
한편 네이버와 카카오 등 국내 플랫폼 기업들도 경계를 강화하며 이용자 정보 유출 피해 등을 예방하는 데 힘쓰고 있다. 플랫폼사들은 이번 해킹 공격과 관련된 피해 사례는 아직 없는 것으로 확인됐다면서도 해킹 그룹이 광범위한 해킹 시도를 벌일 것이라고 예고한 만큼 긴장을 늦추지 않는 모양새다.
soup@fnnews.com 임수빈 기자