중국 해커 조직 '샤오치잉'이 운영하는 것으로 추정되는 텔레그램 채널의 메시지.© 뉴스1

중국 해커 조직으로 추정되는 '샤오치잉(Xiaoqiying)'이 총 2000여개 홈페이지를 해킹하겠다고 예고한 데 이어 또 다른 공격을 암시하는 메시지를 남겨 이들이 추가 공격을 감행할지 이목이 쏠리고 있다. 이들의 해킹 수준이 높지 않아 영향력은 미미할 것이라는 평가다.지난 22일쯤 해당 해커 조직은 자신들의 텔레그램 채널에 대한건설정책연구원 홈페이지를 해킹한 사실과 24~25일쯤 11곳 기관 홈페이지를 해킹한 사실을 공개했다. △우리말학회 △한국고고학회 △한국학부모학회 △한국교원대학교 유아교육연구소 △한국보건기초의학회 △한국사회과수업학회 △한국동서정신과학회 △대한구순구개열학회 △한국시각장애교육재활학회 △제주대학교 교육과학연구소 △한국교육원리학회 등을 사실상 모두 동일한 수법으로 공격했다.

해킹당한 이들 홈페이지에는 '사이버 시큐리티 팀(Cyber Security Team)'이라는 영어와 '샤오치잉(晓骑营·새벽의 기병대라는 뜻)'이라는 중국 간체자 로고와 함께 '한국 인터넷 침입을 선포한다'라는 메시지가 노출됐다.

이후 25일 한국인터넷진흥원(KISA)은 총 12개 기관 홈페이지가 해킹당한 사실을 확인했다.

샤오치잉은 추가 공격을 예고한 상황이다. 25일 이들은 텔레그램 채널에 "작업을 시작한다(Start Work)"는 메시지를 남겨 공격을 지속할 것을 암시했다. 또한 팀원을 모집하는 공지를 올리며 이력서를 제출할 주소를 공개하기도 했다. 아울러 26일 '텅 스네이크', '제네시스 데이'와 같은 다른 조직과 '공동행동'을 선언한다고 메시지를 남기기도 했다. 

보안업계에 따르면 이번 해킹은 홈페이지를 변조하는 방식인 디페이스 방식인 것으로 분석된다. 이는 초보적인 해킹 수법이라 샤오치잉을 유명해지고 싶어하는 일명 '워너비 해커'로 보는 시선이 많다.

중요한 정보를 해킹하기 위해서는 보통 디페이스 보다 높은 수준의 해킹인 랜섬웨어 수법이 이용된다. 샤오치잉은 지금까지 랜섬웨어를 시도하지는 않았다. 랜섬웨어는 몸값(ransom)과 악성 코드(malware)의 합성어로, 시스템과 파일 등을 정상적으로 사용하지 못하도록 만든 뒤 이를 볼모로 잡고 사용자에게 금전을 요구하는 악성 프로그램이다.

이같은 상황에 추가 피해 가능성이 예상되면서도 아직까진 보안업계는 해킹 수준이 높지 않아 영향력은 크지 않을 것으로 본다. 

김명주 서울여자대학교 정보보호학과 교수는 "디페이스 수법은 공격의 영향이 홈페이지 화면을 통해 외부에 바로 보이기 때문에 존재감을 내세울 수는 있다"면서도 "해커가 얻는 건 별로 없다"고 설명했다. 김 교수는 "앞으로 공격을 계속 하더라도 영향력이나 피해가 큰 수준은 아닐 것"이라고 분석했다.

문종현 이스트시큐리티 이사는 "해킹 수준이 높지 않은 것으로 보인다"며 "정부 기관을 해킹하겠다고 언급한 건 과시욕을 드러낸 것일뿐 신뢰할 만한 얘기는 아닌 것 같다"고 말했다. 이어 "공격이 당분간 이어질 수는 있지만 중요 기관의 웹사이트를 해킹하는 등 영향력 높은 공격이 있을 가능성은 지금은 낮아보인다"고 덧붙였다.

그러면서도 문 이사는 "당분간 예의주시를 해야 하고 정부 차원에서도 수사 기관을 통해 이들을 검거하려고 노력해야 한다"고 강조했다.


hi_nam@news1.kr