설 연휴 쳐들어온 中 해커 "한 곳 털었다, 다음 타깃은 KISA"

황국상 기자 조회수 20,640 | 기사 입력 2023.01.24 14:03
공유하기
글자크기

URL이 복사되었습니다. 원하는 곳에 붙여넣기 해주세요.

이종호 과기정통부 장관, KISA 방문해 대응태세 강화 당부
2만6000여 CISO, 2200여 기업에도 상황 전파
KISA 로그인 보안 강화, 사용자 예방 강화 등 당부

임종철 디자이너 /사진=임종철 디자이너
중국 미상의 해커조직이 설 연휴를 틈타 국내 한 연구기관을 해킹한 데 이어 국내 사이버위협 대응의 중심에 있는 KISA(한국인터넷진흥원)을 다음 타깃으로 지목했다.

이 해커조직은 KISA 뿐 아니라 국내 중앙·지방 정부기관을 비롯해 언론사 등 2000여곳을 지목, 해킹 공격을 감행할 것이라고 선언했다. 설 연휴가 끝나지 않은 상황이지만 정부를 중심으로 대응태세에 만전을 기하는 모습이다.

24일 KISA 및 보안업계에 따르면 '샤오치잉'(晓骑营)이라는 이름의 텔레그램 채널에는 '다음 타깃은 KISA'라는 메시지가 24일 새벽 3시32분자로 올라와 있다. '샤오치잉'은 지난 21~22일 대한건설정책연구원 홈페이지를 해킹한 조직이 이 연구원의 대문화면에 '사이버 시큐리티 팀'(Cyber Security Team)이라는 문구와 함께 로고에 적은 문구이기도 하다.

이들은 대한건설정책연구원 홈페이지에 "우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이고, 우리의 다음 조치를 기대하며, 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것이다. 네, 우리는 다시 돌아왔다"라는 메시지를 남긴 바 있다. 현재 대한건설정책연구원 홈페이지는 접속이 불가능한 상태다.

이 해커조직은 중앙 정부부처, 지방자치단체 홈페이지 및 주요 공공기관 홈페이지 2000여곳을 지목, 공격에 나선 것으로 확인됐다. 그리고 이날 국내 민간 사이버위협 대응역량이 결집돼 있는 KISA를 다음 타깃으로 잡은 것이다.

'샤오치잉' 계정이 실제 해커조직이 개설한 것인지 여부마저 아직은 불투명한 상황이지만 KISA는 해당 공격 예고 문구가 사실일 가능성을 염두에 두고 만전을 기하고 있다. KISA 관계자는 "아직까지 중국 해커조직의 공격은 없는 것으로 확인된다"며 "공격예고 대상으로 지목된 기업·기관 등에도 모두 해커조직의 동향을 알려 대비하도록 했다"고 설명했다.

정부도 즉각 대응에 나섰다. 이종호 과학기술정보통신부 장관은 이날 오전 KISA의 KISC(인터넷침해대응센터)를 방문, 국내 기업과 기관을 대상으로 하는 사이버 공격 대응 현황과 비상대응 체계를 긴급 점검했다. 이 장관은 설 명절에도 비상근무 중인 관계자들을 격려하며 "국민과 기업들이 사이버 침해사고로 고통 받지 않도록 철저한 감시가 필요한 상황"이라며 "특히 최근 국제 해킹조직의 움직임을 면밀히 분석해 공격 시도를 사전에 차단할 수 있도록 노력해 줄 것"을 당부했다.
이종호 장관이 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문하여 홈페이지 해킹 등 사이버 공격 현황 및 비상대응체계 상황을 점검하고 있다. / 사진제공=과학기술정보통신부
과기정통부와 KISA는 인터넷침해대응센터를 중심으로 해킹·랜섬웨어·스미싱 등에 대비해 연휴기간 중에도 사이버 현장을 24시간 모니터링하고 있다.

또 2만6000여 CISO(정보보호최고책임자)들과 C-TAS(사이버위협정보공유시스템) 참여 기업 약 2200여곳에 관리자 계정 보안강화와 비상 신고채널 가동을 요구하는 내용의 긴급 상황을 전파하는 등 비상대응 체계를 유지하고 있다.

중국 해커 조직으로 추정되는 이들이 한국 정부·공공기관, 기업 등을 상대로 해킹 공격에 나선 것은 이번이 처음이 아니다. 한국이 사드(THAAD, 고고도 미사일 방어시스템) 배치를 결정한 후 중국 인민해방군 연계 해커조직으로 추정되는 이들이 한국을 타깃으로 삼아 대대적 공격에 나선 바 있다.

올해 들어 우리 정부가 중국발 입국자들에 대한 단기 비자 발급 제한, 항공편 축소 등 코로나 방역조치에 나서자 중국이 '차별적 조치'라며 강하게 반발하는 등 모습을 보여왔다. 온라인 여론에서도 양국간 감정의 골이 깊어가고 있다.

KISA는 인터넷보호나라 홈페이지를 통해 △로그인 기능이 있는 웹사이트에 대한 주기적 부정접속 이력 확인을 통해 비정상 IP(인터넷주소)를 차단, 유관기관에 공유하고 △IP당 로그인 시도 횟수 임계치 설정, 자동 로그인 시도 차단 등 부정 로그인 차단을 강화하며 △비밀번호 변경 및 이중인증 기능 사용 등 사용자 계정 보안 강화 조치를 취할 것을 당부했다.

또 △여러 사이트 계정정보를 중복되지 않도록 설정하고 △복잡하게 비밀번호를 설정한 후 3개월 단위로 주기적으로 변경토록 하며 △아이디 및 비밀번호 외에도 OTP(일회용비밀번호), SMS(문자메시지) 등을 통한 이중인증 기능을 설정하고 △계정정보가 노출된 경우 반드시 동일 계정정보를 사용하는 모든 사이트의 비밀번호를 변경하는 등 사용자 예방조치도 강화해야 한다고 강조했다.

이어 DDOS(분산 서비스 거부 공격)에 대한 대비태세도 강화할 것을 당부했다. 영세·중소기업은 KISA가 무료로 제공하는 DDOS 방어서비스를 신청할 수 있다. 그 외 기관·기업은 민간 보안업체들이 제공하는 DDOS 공격 방어 서비스를 활용할 수 있다.
  • 기자 사진 황국상 기자

이 기사 어땠나요?

이 시각 많이 보는 기사