2024-03-28 20:05 (목)
[긴급] 中 해커조직, “韓 정부·공공 2천개 해킹하겠다” 선전포고...”54GB 데이터 탈취” 주장
상태바
[긴급] 中 해커조직, “韓 정부·공공 2천개 해킹하겠다” 선전포고...”54GB 데이터 탈취” 주장
  • 길민권 기자
  • 승인 2023.01.23 12:57
이 기사를 공유합니다

1월초 결성, 17명 해커들 모집...추가 모집중이며 지속적으로 한국 해킹 공격 예고
내부적으로 해킹방법, 제로데이 취약점, 해킹된 정보 공유하고 있는 중
중국 해커조직이 한국 정부 네트워크를 해킹하겠다고 선전포고한 내용.
중국 해커조직이 한국 정부 네트워크를 해킹하겠다고 선전포고한 내용.

중국 해커조직들이 한국 정부기관 2천여 개 및 언론사 30여 개 그리고 기업들을 대상으로 대대적인 사이버공격을 감행할 것이라고 선전포고를 하고 실제 공격도 이루어지고 있어 심각한 상황이다. 

중국 해커들이 구정 연휴를 틈타 1월 21일 오전 10시 경, 대한건설정책연구원 사이트를 해킹하고 내부 연구원 정보들을 유출하면서 한국 정부기관 2천여개 홈페이지를 해킹하겠다고 선언했다. 

중국 해커 조직이 공개한 내용에 따르면, “한국 인터넷 침입을 선전포고한다. 우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이고, 우리의 다음 조치를 기대하며, 광범위한 범위의 한국 내부 네트워크를 해킹할 것이다. 우리는 다시 돌아왔다"고 위협하고 있다. 

중국 해커조직이 내부적으로 공유한 한국 사이트 해킹 대상 URL. 2천여 개 한국 정부, 공공 사이트 링크가 포함돼 있다.
중국 해커조직이 내부적으로 공유한 한국 사이트 해킹 대상 URL. 2천여 개 한국 정부, 공공 사이트 링크가 포함돼 있다.

국내 사이버위협 인텔리전스 전문가에 따르면, 그들은 해킹 조직원들을 추가 모집중에 있으며, 한국의 각종 연구원과 협회 등을 해킹하고 있는 것으로 조사됐다. 더불어 조직원들에게 공격 목표로 대통령실, 국방부 등이 포함된 한국 정부기관 도메인 약 2천여 개를 공유하고, 한국 언론사 30여 개도 포함해 해킹작전을 수행할 것으로 조사됐다. 

한편, 23일 새벽에는 한국 정부네트워크 공격을 선언한 중국 해커 조직이 한국 정부 부처에서 데이터 54GB를 유출했다는 글도 올라왔다. 

중국 해커조직이 내부 게시판에 한국 정부기관 사이트에서 54GB 데이터를 유출했다고 주장하는 내용의 게시글

보안전문가는 데일리시큐와 전화 인터뷰에서 “지난 1월 7일 중국 해커조직 내부 글에서 한국 사이트를 해킹하자는 글이 최초 올라왔다. 이후 국내 여러 곳의 연구원 사이트와 교육 관련 사이트를 해킹한 것으로 파악됐다”며 “그들은 내부 조직 메신저를 통해 한국을 공격할 팀원 17명을 모집했고 추가적으로 모집중에 있다. 한국 관련 해킹 자료들을 서로 공유하고 있는 것이 확인됐다”고 말했다. 

그의 분석에 따르면, “이번 해커 조직은 1월 5일 도메인이 만들어졌고, 1월 초에 결성됐으며 해커양성을 위한 교육 채널의 형태를 띄고 있다. 조직 내부를 살펴보면, 해킹 방법과 제로데이 취약점, 해킹 계정 공유 등을 통해 해킹 훈련을 독려하고 있고 중국이 아닌 다른 나라를 해킹하면서 실력을 쌓아가려는 것으로 분석된다. 특히 이 조직 멤버들이 한국을 혐오하는 ‘혐한’ 세력이 다수 포함돼 있어 처음 타깃을 한국으로 정한 것으로 보고 있다"고 전했다.

한편 이들은 내부적으로 한국 정부기관을 해킹해 탈취한 54GB 데이터를 확보했으며, 한국의 동아시아연구원이라는 사이트를 SQL인젝션 공격으로 해킹해 내부 데이터에 접근했다고 조직원들과 공유하고 있는 중이다. 

이외에도 현재 한국의 의류, 바이오, 각종 협단체 사이트, 연구원 사이트 등을 집중적으로 해킹하고 있는 것으로 파악됐다. 특히 내부에서는 서울시와 삼성도 해킹했다는 내용이 전해지고 있어 진위는 파악해 봐야 할 것으로 보인다. 

올해 한국의 구정(음력 설) 기간이 중국의 춘절과 휴일이 겹쳐, 이들의 해킹 공격에 한국 기관들이 제대로 대응을 못하고 있는 상황이다. 

한국인터넷진흥원(KISA)은 이번 중국 해커들의 선전포고에 대해 각별히 주의를 당부하며 다음 보안권고안을 공개했다. 

▲로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속이력을 확인하여 비정상 IP 차단 및 유관기관 공유

▲IP당 로그인 시도 횟수 임계치 설정, 캡챠 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단 강화

▲비밀번호 변경 및 이중 인증 기능 사용 등 사용자 계정 보안 강화 조치

▲자사 가입자 대상 계정보안 관리 강화 권고

- 여러 사이트의 계정 정보를 중복되지 않도록 설정

- 복잡한 비밀번호 설정 및 3개월 단위로 주기적으로 변경

- ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정

- 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경

▲사용자 중요 정보 변경(통신요금 등)시 SMS 알림 등 피해 알람 기능 강화

▲관련 서비스 유지보수/위탁업체의 보안강화 요청

▲DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용

이번에 중국 해커조직의 선전포고를 최초 공개한 사이버위협 인텔리전스 보안전문가는 “연휴 기간 중, 한국 보안대응이 허술할 때를 틈타 중국 해커 조직이 광범위한 사이버공격 선전포고를 했다. 휴일이라 사태 파악이 안되고 있어 추가 해킹 피해상황들이 신고가 안되고 있는 것으로 추정된다. 연휴 기간이지만, 정부기관 사이트와 협회, 연구소, 언론사 등은 각별히 주의해야 한다. 이미 해킹을 당해 정보가 유출된 사이트들이 상당수 있을 것으로 보인다”고 주의를 당부했다. 

한편 이번 중국 해커 조직의 한국 정부기관 해킹과 관련된 내용은 국내 최대 사이버위협 인텔리전스 컨퍼런스인 K-CTI 2023에서도 일부 분석 내용이 공개될 예정이다. 

K-CTI 2023 사전등록클릭

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★