얼마 전 중국의 한 해커조직인 샤오치잉이라는 곳에서 한국의 공공기관을 대상으로 해킹을 감행하겠다는 선포를 한 소식을 전해드린 적이 있었습니다. 물론 저희가 생각한 것보다 규모가 큰 해킹이 발생한 건 아니었기에 문제가 되진 않았었지만, 웹 서버 관리가 되지 않고 보안이 미흡한 몇몇 공공기관 홈페이지를 계속해서 노렸는데요.
특히 홈페이지를 변조하는 디스페이스 공격이나 개인정보를 유출하여 공공기관을 모니터링하는 KISA에서 촉각을 곤두세웠죠. 그런데 어제 19일 샤오치잉에서 돌연 한국에 대한 공격 중지를 했는데요. 하루 전 날인 18일까지 해킹을 진행했었기에 이들에 발언에 의구심을 갖는 전문가들이 많았는데, 오늘은 이 부분에 대해 간략하게 말씀드려보도록 하겠습니다.
위의 글에서 말씀드렸던 것처럼 사실 해킹 공격은 은밀하게 이루어지는 경우가 굉장히 많습니다. 물론 익명으로 활동을 하는 어나니머스와 같은 해커 조직들이 정치적인 목적을 가지고 공격을 선언하는데요. 하지만 이번 사건은 중국 해커조직이 한국을 고의적으로 겨냥했기 때문에 결이 조금 다르다고 볼 수 있죠.
문제는 저렇게 대놓고 공격을 하겠다고 선포를 하게 되면, 각 공공기관이나 관련 기업들이 이에 대한 비상 대응을 위해서 지속적인 모니터링과 관제를 강화할 수 밖에 없다는 점입니다. 특히 이번 사태로 인해 공공뿐만 아니라 금융권과 제조업 등에서도 혹시나 공격을 하지 않을까 모니터링을 강화했었다는 후문이 있었습니다.
위 이미지는 중국의 해커조직 샤오치잉의 텔레그램 채널에 올라온 메시지입니다. 지난 달 한국에 대한 공격을 선언한 후 암호화 메신저인 텔레그램에 방을 만들어서 자신들이 어디를 공격했는지, 유출한 개인정보들은 무엇인지를 올렸는데요. 전날까지 공공기관 홈페이지를 해킹하다가 돌연 저렇게 공격 중지를 선언하겠다고 메시지를 올렸습니다.
사실 많은 전문가들이 이들의 발언의 진전성에 의문을 제기하는 이유가 전날 한국인정지원센터 홈페이지를 공격하고, 조직의 새로운 멤버를 구한다는 글을 올렸기 때문입니다. 조직 내부적으로 문제가 발생하여 기존 인원이 이탈한 것인지 다른 문제였는지 모르겠지만 공격을 멈춘다고 하여 다행스러운 마음입니다.
이번에 공개된 한국인정지원센터에서 유출된 정보의 경우, 해당 기관의 직원 정보가 포함된 것으로 알려졌는데 이메일과 비밀번호, 전화번호, 이름이 포함되어 있었다고 합니다. 하지만 대부분의 전화번호가 011이나 016과 같이 지금은 사용하지 않는 번호로 시작된 것으로 보아 꽤 오래전 정보로 보인다고 합니다.
개인적으로 이번 중국의 공격 때문에 모니터링을 하느라 야근을 많이 하게 되었는데, 비상 상황이 해제된 것에 대해 참 다행스럽게 생각합니다. 물론 추후 인원을 보강하여 또 공격하겠다고 선언하면 난감하겠지만, 이번 사태로 공공기관가 사기업 모두 전반적인 보안을 향상시키는 기회가 되었으면 좋겠습니다. 그러면 이번 글은 여기서 마치죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
디도스 공격으로 인한 가비아 DNS 서버 장애 발생 (1) | 2023.02.27 |
---|---|
아파트 월패드를 해킹한 보안 전문가 (0) | 2023.02.22 |
LG유플러스 개인정보 추가 유출과 인터넷 장애 발생 (1) | 2023.02.17 |
파이썬 개발자를 타겟으로 한 공급망 공격 주의 (0) | 2023.02.13 |
주요 기업 정보보호 의무 공시 현황 살펴보기 (0) | 2023.02.10 |
댓글