중국 해커 그룹 샤오치잉이 대한건설정책연구원을 포함한 국내 주요 학술 기관 12곳의 홈페이지를 해킹한 것으로 알려졌다.
한국인터넷진흥원(KISA)에 따르면, 샤오치잉은 1월 22일 대한건설정책연구원 홈페이지를 해킹하고 내부 연구원 정보들을 유출하면서 이후 한국 정부 기관 2000여 개의 홈페이지를 해킹하겠다고 선언했다.
이후 한국고고학회, 보건기초의학회, 한국학부모학회 등 11개 기관 홈페이지가 추가로 비슷한 해킹 피해를 입은 것으로 확인됐다.
피해 기관들의 홈페이지에는 현재(25일) 오전까지 '사이트에 연결할 수 없음(Ny Found)'이라는 메시지가 표시되고 있는 상태다.
샤오치잉은 KISA에 대한 해킹 공격도 예고했지만, KISA의 홈페이지에서는 아직까지 특이점은 발견되지 않았다.
샤오치잉은 지난 2021년부터 전 세계를 대상으로 사이버 공격을 해 온 해킹 그룹으로, 2022년 4월부터 국내 의료 기관과 정부 기관, 기업에 대해서 해킹 시도를 해 온 것으로 알려졌다.
현재 샤오치잉 홈페이지에는 단체 로고와 함께 '한국 인터넷 침입을 선포한다'는 문구가 나타나 있다.
KISA는 샤오치잉에 대한 모니터링을 지속하고 있으며, KISA 인터넷침해대응센터 보안 권고 등을 통해 비상 대응 체계에 돌입한 상황이다.
KISA는 이번 사안에 대해 추가 공격이 우려되니 각 기업과 기관은 홈페이지 모니터링 강화 및 유지 보수/위탁 업체 연락 체계 유지 등 사전 대응을 하면서 이슈 발생 시 KISA로 즉시 정보를 공유해 달라고 요청했다.
다음은 KISA가 게시한 보안 권고 사항이다.
• 로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속 이력을 확인하여 비정상 IP 차단 및 유관 기관 공유
• IP당 로그인 시도 횟수 임계치 설정, 캡처 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단 강화
• 비밀번호 변경 및 이중 인증 기능 사용 등 사용자 계정 보안 강화 조치
• 자사 가입자 대상 계정 보안 관리 강화 권고
• 사용자 중요 정보 변경(통신 요금 등)시 SMS 알림 등 피해 알람 기능 강화
• 관련 서비스 유지 보수/위탁 업체의 보안 강화 요청
