[더팩트|최문정 기자] 중국의 해커 조직인 '샤오치잉'이 과학기술정보통신부와 한국인터넷진흥원(KISA) 등 국내 공공기관에 대한 사이버 공격을 예고했다. 이에 유관기관들은 24시간 비상 대응 체제에 돌입했다.
26일 업계에 따르면 샤오치잉은 KISA와 국내 정보기관, 언론사 등 2000여 곳을 다음 해킹 목표로 지목했다. 중국 진나라 시절 군사조직에서 이름을 딴 샤오치잉은 지난 22일부터 25일까지 대한건설정책연구원과 총 12개의 국내 학술기관 홈페이지를 해킹해 메인 페이지 이미지를 바꾸는 등의 피해를 입혔다. 피해를 본 기관은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대 교육과학연구소, 한국교육원리학회 등이다.
이날 오후 4시 30분 기준 해당 홈페이지들은 접속이 차단된 상황이다. KISA 등 정부 당국은 해커조직으로 추정되는 인터넷주소(IP)를 차단한 뒤 복구 작업을 지원하고 있다.
아울러 과기정통부와 KISA 등 유관기관은 24시간 KISA 인터넷침해대응센터 종합상황실을 가동하며 대응하고 있다.
KISA 관계자는 "현재 해킹 피해를 본 12개 학술기관 홈페이지 복구 작업을 하고 있다"며 "(샤오치잉이 예고한 대로) 정부 기관 등을 대상으로 한 2차 공격은 아직 감지된 것이 없다"고 밝혔다.
아울러 KISA는 민간 기업 보안 담당자들에게 로그인 보안 강화와 사용자 예방 강화를 골자로 하는 권고 사항을 전달했다.
주요 조치로는 △웹사이트에 대한 주기적인 부정 접속 이력 확인 후 비정상 IP 차단 △IP 당 로그인 횟수 임계치 설정, 자동 로그인 시도 차단 등 부정 로그인 차단 강화 △비밀번호 변경과 이중 인증 사용 등 사용자 계정 보안 강화 등이 있다.
또한 △사이트 가입자 대상 계정 보안 관리 강화 권고 △ID, 비밀번호 이외에 일회용비밀번호(OTP), SMS 등을 통한 이중 인증 기능 설정 △계정정보가 노출된 경우 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경 △사용자 중요 정보 변경 시 SMS 알림 등 피해 알람 기능 강화 △관련 서비스 유지보수·위탁업체의 보안 강화 등도 요청했다.
한편, 보안 전문가들은 이번 샤오치잉의 해킹이 난이도 자체는 높지 않았던 것으로 판단한다.
한 보안 전문가는 "통상 일반적인 웹사이트의 보안은 그렇게까지 강력하지 않기 때문에 피해 사이트들도 매우 높은 수준의 보안성을 갖추지는 않았을 것으로 예상된다"고 설명했다.
다른 전문가 역시 "이번 해킹은 단순히 악성코드를 활용해 관리자 계정을 탈취해 화면을 변조(디페이스)하는 방식을 사용했다"며 "이는 서버 등을 해킹하는 것보다는 난이도가 낮다"고 말했다.
munn09@tf.co.kr