中 해커조직 '샤오치잉', 국내 서버 5곳 추가 공격


KISA, 복구작업 지원·별도 조사 돌입

중국 해커그룹 샤오치잉이 국내 서버 5곳을추가 공격했다. /샤오치잉 텔레그램 채널 캡처

[더팩트|최문정 기자] 설 연휴 기간 국내 학술기관 12곳을 해킹한 중국 해커그룹 ‘샤오치잉’이 국내 서버 5곳을 추가로 공격한 것으로 나타났다.

15일 업계에 따르면 샤오치잉은 지난 14일 텔레그램 대화방에서 총 5개의 인터넷주소(URL)을 올리며 추가 해킹 사실을 밝혔다. 이와 함께 신규 구성원 영입을 알렸다.

샤오치잉이 공개한 서버 중 2곳은 웹페이지 화면을 변조하는 '디페이스 공격'을 받았다. 나머지 3곳은 접속이 불가하다.

한국인터넷진흥원(KISA)은 피해를 입은 서버 5곳에 해킹 사실을 알리고, 복구 작업 지원과 별도 조사에 나섰다.

샤오치잉은 지난달 22일부터 25일까지 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대 유아교육연구소 등 국내 12개 학술기관 홈페이지를 해킹해 메인 페이지 이미지를 바꾸는 피해를 입혔다. 이어 지난달 26일에는 신규 조직원을 모집하며 KISA와 국내 정보기관, 언론사 등 2000여 곳을 다음 해킹 목표로 지목했다.

한편, 보안 전문가들은 디페이스 공격 자체는 초보적인 수준의 해킹이라고 밝혔다.

한 보안 전문가는 "디페이스 공격은 단순히 악성코드를 통해 관리자 계정을 탈취해 화면 이미지를 바꾸는 수준이다"며 "이는 상당히 기본적인 수준의 해킹"이라고 설명했다.

munn09@tf.co.kr

Copyright@더팩트(tf.co.kr) All right reserved.