[단독] “한국 인터넷 침입을 선포하다”··· 中 해커에 뚫린 대한민국 보안 (ddaily.co.kr)

 

(생략)

24일 오후 10시 30분경 晓骑营(Xiaoqiying, 샤오치잉) 사이버 시큐리티 팀(CYBER SECURITY TEAM)이라고 자칭하는 해커조직이 한국 기관 웹사이트를 대상으로 한 해킹 작전을 펼치는 중이다. 앞서 해킹당한 건설 관련 기관인 대한건설정책연구원을 포함하면 총 12개 웹사이트가 해당 조직에 의해 해킹됐다.

(생략)

작년 12월 28일 쓰촨성 탄광 플랫폼을 해킹하며 활동을 본격화한 해당 조직은 1월 7일 한국을 대상으로 하는 장기 데이터 유출 작전을 펼치겠다고 선언했다. 20일 건설 관련 기관 웹사이트를 해킹해 내부 자료를 유출하고 웹사이트를 변조한 바 있다.

(생략)

이번에 공격받은 기관은 우리말학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국고고학회, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재할학회, 제주대학교 교육과학연구소, 한국교육원리학회 등이다.

(생략)

특히 24일 오전 3시 30분경에는 다음 타깃으로 KISA를 지목했다. KISA는 과학기술정보통신부 산하기관으로서 민간 영역의 사이버보안을 전담하는 전문기관이다. 개인정보 유출 및 해킹 피해가 발생할 경우 KISA가 대응에 나선다. 실제 해당 조직이 공격을 예고하자 24일 이종호 과기정통부 장관이 KISA 인터넷침해대응센터(KISC)를 방문해 상황을 점검하기도 했다.

해커조직은 “우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이고, 우리의 다음 조치를 기대하며, 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것이다. 네, 우리는 다시 돌아왔습니다”라는 메시지를 전했다.

(생략)

웹사이트 공격과는 별개로 이미 상당한 양의 데이터를 훔쳐냈다고 주장하기도 했다. 해커조직은 지난 23일 54.2기가바이트(GB), 4.8GB)의 폴더 속성 정보창도 공유했다. 한국 공공기관에서 유출한 정보라고 주장했는데, 이것이 사실일 경우 이미 내부에 침입해 데이터를 훔쳐낸 뒤 순차적으로 웹사이트를 변조하는 식의 공격을 펼치는 것으로 예상된다.

해커 측은 중국 정부를 배후로 둔 것은 아니라고 피력했다. 자신의 팀은 자유로운 그룹이며 한국을 회원들의 훈련장으로 사용하려 한다는 것이다. 공격 이유로는 “한국의 몇몇 스트리밍 스타들이 나를 짜증나게 했다(Some streaming stars in Korea annoy me)”고 밝혔다.

또 오후 11시경에는 추가 메시지로 “우리는 관련 웹사이트의 데이터베이스(DB)를 삭제하고 있다. 복원하려면 우리에게 연락하라”고도 전했다. 삭제되고 있는 DB는 한국교육협회 관련 자료로 추정된다.

---

'中 해킹' 건설정책硏 "일부 이메일 유출 피해…곧 정상화" :: 뉴시스 :: 

(생략)

대한건설정책연구원는 해킹 피해를 확인한 지난 21일부터 홈페이지를 닫은 상태다. 연구원에 따르면 해킹 피해를 입은 정보는 유관 기관명, 구성원 이름, 구성원 연락처 등 대부분 공개된 정보들이다.

유출된 자료에 대해 건설정책연구원 측은 "홈페이지에 있는 자료와 내부 인력 정보는 공개된 자료"라며 "공개되지 않은 정보 중에서는 웹진을 신청한 이메일 60건 정도가 유출됐는데 이에 대해선 따로 조치를 취할 예정"이라고 말했다.

이어 "연휴 중에 있었던 상황이라 정확한 피해 규모와 해킹 원인 등에 대해서는 현재 조사 중"이라고 설명했다.

연구원에 따르면 해커들의 추가적인 공격 징후나 요구사항은 없는 것으로 알려졌다.

연구원 측은 "왜 우리 연구원을 공격한 것인지 정확한 건 알 수가 없다"며 "한국인터넷진흥원과 함께 원인을 분석하고 있다"고 말했다. 이어 "내부 망이 털린 것은 아니어서 계정 정리만 되면 조만간 다시 홈페이지를 정상화 할 것"이라고 밝혔다.