중국 해커조직이 최근 한국 정부기관을 상대로 대규모 사이버 공격을 벌이고 있다. /사진=한국사회과수업학회

중국 해커조직이 국내 정부기관을 향한 공격을 멈추지 않고 있다. 대한건설정책연구원을 시작으로 해킹 피해를 입은 기관이 벌써 12곳에 달한다.

한국인터넷진흥원(KISA)은 설 당일인 22일 홈페이지가 해킹된 대한건설정책연구원을 포함해 12개 기관 홈페이지에서 해킹이 이뤄진 것을 확인했다고 25일 밝혔다.

중국 해커집단은 관련 내용을 '샤오치잉'(Xiaoqiying·새벽의 기병대)이라는 이름의 텔레그램 채널에 알렸다. 지난 7일 한국을 상대로 장기 데이터 유출 작전을 시작하겠다고 밝힌 뒤 지난 20일 대한건설정책연구원 웹사이트의 관리자 권한을 탈취한 뒤 디페이스 공격(웹 사이트 변조)을 가했다. 기관 소속 직원 이름과 연락처, 타 기관·기업 관계자의 이름과 기업명, 직책, 이메일 등도 유출했다.

이어 지난 21일 오전 10시7분쯤 대한건설연구원 홈페이지를 해킹해 게시물을 올리고 대규모 해킹을 예고했다.

해킹을 본격화한 해당 조직은 ▲우리말학회 ▲한국고고학회 ▲한국학부모학회 ▲한국교원대학교 유아교육연구소 ▲한국보건기초의학회 ▲한국사회과수업학회 ▲한국동서정신과학회 ▲대한구순구개열학회 ▲한국시각장애교육재활학회 ▲제주대학교 교육과학연구소 ▲한국교육원리학회 등 11곳의 홈페이지를 추가로 공격했다.

이들 웹사이트는 접속이 불가능하고 해커 조직이 사용하는 로고와 "한국 인터넷 침입을 선포하다"라는 문구가 적혀 있다.

샤오치잉은 KISA을 비롯해 국내 정부기관과 언론사 등 2000여곳을 다음 타깃으로 지목한 상황이다. 이에 이종호 과학기술정보통신부 장관은 지난 24일 오전 KISA 인터넷침해대응센터(KISC)를 방문하고 국내 기업·기관 대상 사이버 공격 대응 시스템을 점검했다.