한국 정부·공공기관 사이트 2천여 개를 해킹하겠다고 선전포고한 중국 혐한 해커 조직 ‘샤오치잉’이 24일 밤 10시 50분 현재 국내 학회 사이트 등을 중심으로 홈페이지 해킹을 진행하고 있다. 이제는 랜섬웨어 공격도 추가로 감행하고 있어 심각한 상황이다. 

-1보 기사: 클릭

-2보 기사: 클릭

이들 중국 해커 조직이 지난 21일부터 국내 사이트를 해킹하겠다고 사이트 주소까지 공개했음에도 불구하고 현재 해킹되는 사이트가 계속 추가되고 있다. 

국내 사이버위협 인텔리전스 전문가의 도움으로 데일리시큐가 직접 중국 해커 내부 사이트에 접속해 본 결과 사태는 더욱 심각한 수준이었다. 

해커 조직은 70여 개 한국 교육관련 학회 홈페이지를 해킹했다고 주장하고 있다. 또한 국내 정부, 공공 기관 사이트를 해킹해서 탈취한 54GB 데이터를 조만간 공개할 것이라고 밝히고 있다. 이들은 이번 해킹이 글로벌에서 가장 큰 규모의 데이터 유출이 될 것이라고 말한다. 

아래는 해커 조직이 공개한 국내 사이트 변조가 이루어진 사이트 링크들이다. 연휴 이후 신속한 조치가 필요하다. 보안전문가에 따르면, 이들 조직은 이미 1월 20일부터 이미 사이트 권한을 획득했다고 전했다. 

http://woorimal.org/pages/index.php

http://aspg.or.kr/

http://kriece.or.kr/pages/index.php

http://kras.or.kr/pages/index.php

http://kmhs.newnonmun.com/

http://klsgss.or.kr/

http://kewms.co.kr/

http://cleftlp.or.kr/pages/index.php

http://kaer.or.kr/

http://edusci.jejunu.ac.kr/pages/index.php

http://edaca.kr/

한편 이들 조직은 아래와 같이 한국교육협회 웹사이트를 해킹하고 데이터베이스를 삭제하고 있다고 협박하고 있다. 24일 밤 11시에 올라온 게시글이다. 복구하려면 연락하라는 식으로 랜섬웨어 공격도 시작한 것이다. 이 조직은 예전에 랜섬웨어도 유포한 조직이기도 하다. 

또한 이들 해커조직을 추적하고 있는 국내 보안전문가에 따르면, 한국인터넷진흥원(KISA) 해킹을 위한 권한을 확보했다는 내부글 내용도 돌고 있다고 전했다. KISA는 침해대응에 만전을 기해야 한다. 

‘샤오치잉’ 조직은 24일 KISA를 해킹하겠다고 예고한 바 있다. 국가정보원, 과학기술정보통신부, 한국인터넷진흥원 등은 이번 사태에 대해 관련 기관들에 대한 철저한 대비를 해야 할 상황이다. 해당 기관들이 이미 해킹을 당했을 가능성도 크기 때문에 침해사고 여부에 대한 조사가 우선되어야 할 것으로 보인다. 

★정보보안 대표 미디어 데일리시큐!