얼마 전 중국에 있는 해커조직에서 국내의 공공기관 홈페이지를 해킹하겠다며 엄포를 놓은 적이 있었습니다. 아마 최근에 중국에서 코로나가 전역으로 퍼지면서 입국 제한을 했던 것에 대한 보복인 것 같은데요. 이 때문에 한국인터넷진흥원(KISA)를 비롯한 공공기관에서는 비상이 걸렸죠.
중국 해커조직에서 도메인을 공유하여 동시다발적으로 해킹을 진행했다고 밝혔는데, 다행히 정부나 이와 관련된 공공기관의 경우 큰 피해를 입진 않았는데요. 하지만 보안이 취약한 연구소나 학회 홈페이지 등이 해킹을 당했다고 해서 오늘은 이 사건에 대해 설명드려보도록 하겠습니다.
한국 내 사이버전 연구조직인 이슈메이커스랩에서는 지난 21일 중국에서 해커 조직들을 모집하여 국내 공공기관의 홈페이지를 해킹하였다고 밝혔습니다. 한국의 대통령실과 국가정보원, 행정안전부, 국방부 등이 포함된 2천여개의 도메인을 공유하면서 해킹을 부추겼다고 하는데요.
실제로 중국의 해커조직은 대한건설 정책연구원을 해킹해서 내부 연구원들의 정보를 유출했다고 주장했습니다. 현재 대한건설 정책연구원의 홈페이지 또한 접속이 불가능한 상태이기 때문에 이번 공격으로 실제 피해를 입었을 가능성이 높다고 보입니다.
이와 같은 공격의 초기에는 해당 홈페이지의 화면을 변조시키는 디페이스(Deface) 공격을 진행했는데요. 이후에는 서버에 아예 접속하지 못하도록 만든 것으로 보입니다. 위의 이미지처럼 우리말학회 홈페이지 또한 웹페이지가 작동하지 않는다는 메시지가 뜨면서 접속 자체가 불가한 것을 확인할 수 있습니다.
앞선 디페이스 공격 때는 "샤오치잉"이라는 해커조직이 "한국 인터넷 침입을 선포한다. 우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이고, 우리의 다음 조치를 기대하며 광범위한 한국 내부 네트워크를 해킹할 것이다."와 같은 메시지를 남겼다고 합니다.
이전까지는 이렇게 특정 국가에서 해킹을 하겠다는 엄포를 놓고 실제 해킹을 진행한 경우가 얼마 없었던 것으로 알고 있는데요. 해킹을 하더라도 보안 전문가들에게 들키지 않도록 몰래 진행하는 것이 대부분이었는데, 이번처럼 아예 대놓고 해킹을 하는 것을 보니 외교적 문제를 핑계삼아 보복성 조치를 하는게 아닌가 싶습니다.
다행인 점은 정부나 공공기관과 같이 어느 정도 보안이 잘 되어 있는 홈페이지에서는 피해를 입지 않았다는 것입니다. 하지만 보안에 소홀한 학회나 연구소 홈페이지는 이미 공격을 당하고 있기 때문에 추가적인 피해 없이 조치를 취해줬으면 합니다. 그럼 이번 글은 여기서 줄이도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
보이스피싱 방지를 위한 심박스 차단 (0) | 2023.01.30 |
---|---|
공공기관 문서중앙화 시스템을 이용한 악성 파일 차단 (0) | 2023.01.28 |
맘스터치 홈페이지 가짜 네이버 로그인 팝업 주의 (0) | 2023.01.24 |
국민신문고 사칭 개인정보 탈취 목적 악성 메일 (0) | 2023.01.22 |
신라호텔 내부 직원 실수로 인한 개인정보 유출 (0) | 2023.01.21 |
댓글