지난해 1월 21일 구정 연휴를 틈타 중국 샤오치잉 해커그룹이 대한건설정책연구원 사이트를 해킹하고 내부 연구원 정보들을 유출하면서 한국 정부기관 2천여개 홈페이지를 해킹하겠다고 선언한 바 있다.

한편, 1년이 지난 최근 2024년 1월 17일 중국 텔레그램 채널 APT114514 헤커 커뮤니케이션 커뮤니티에서 활동하는 니엔(Nian. 年)이란 해커는 최근 한국의 위협 인텔리전스 전문기업 S2W가 자신이 활동하는 기술교류 채널을 범죄활동 채널로 묘사하고 자신을 ‘샤오치잉 / Teng Snake’ 그룹과 연관지어 분석한 것에 대해 불쾌감을 드러내며 장문의 입장문을 게시했다.

그는 새만금발전소 홈페이지 디페이스 공격에 자신이 지목된 것에 대해 전혀 사실이 아니라고 밝혔다. 이어 S2W가 중국 네트워크 보안 커뮤니티와 자기 자신을 잘못된 정보로 비방했으며, 이해할 수 없는 의도를 가지고 작성된 보고서라고 비난했다.

입장문 발표 후 자신이 활동하는 텔레그램 채널을 통해 한국 사이트에 대한 DDoS 공격과 해킹 예고가 공개되었고, 해킹 증거를 뒷받침하는 화면과 파일들이 공유되고 있는 상황이다.

데일리시큐가 텔레그램을 직접 확인한 결과, 1월 23일부터 29일까지 해커는 한국의 여러 사이트를 해킹해 S2W를 비방하는 글을 게시하고 해킹 관련 증거 내용들을 올리고 있는 상황이다. 특히 29일에는 국방부를 공격했다는 주장과 함께 게시물을 올린 상태다.

◆경성대학교(apps.ks.ac.kr) 웹쉘 삽입 및 로그인 데이터 공개

◆청주시 교통지리정보시스템 내부데이터 및 로그인정보 공개 (cjtgis.go.kr)

◆숙명여자대학교 취약점 공개

◆순천향대학교 사이트 디페이스(home.sch.ac.kr), 내부 데이터 공개

◆이화여자대학교 시스템 약물학 연구실(syspharm.ewha.ac.kr) 해킹

◆김천시립도서관 (gcl.go.kr) 로그인 정보 공개

◆한국 국토교통부 해킹 예고

◆용인시 장학재단 해킹 예고

◆여성의원 사이트 변조, 비방성명 발표

◆제로빅 사이트 변조

◆한국 주요 산업 제어 시설 공격 화면 공개

◆제로빅 사이트 웹쉘 삽입

◆한국 국방부 공격 주장

이러한 공격에 대해 관련 부처 및 한국인터넷진흥원의 신속한 대응이 필요한 상황이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★