중국 해커 조직 ‘샤오치잉’이 지난달 설 연휴 국내 학술단체 홈페이지들을 해킹한 데 이어 편의점 프랜차이즈 CU의 웹사이트를 비롯해 대학·기업들의 서버도 해킹한 것으로 드러났다. 계속되는 중국 해커들의 해킹에 보안이 취약한 국내 기관·기업들은 물론 일반 국민들의 피해도 예상된다.
15일 서울경제가 정보 보안 업계를 취재해 보도한 바에 따르면 샤오치잉은 전날 신규 멤버 영입 소식과 함께 한국 서버 5곳을 해킹했다는 사실을 전했다. 해당 서버들은 웹 변조(디페이스) 공격을 받아 샤오치잉의 로고와 새 멤버의 ID가 웹사이트에 올라와 있는 상태다. 현재까지도 공격당한 사이트 중 일부는 문제를 해결치 못해 샤오치잉 로고나 ‘사이트에 연결할 수 없음’이 뜨고 있다.
서울경제측은 샤오치잉이 텔레그램에 공개한 IP들을 역추적한 결과 CU를 비롯해 대학, 해운사, 소프트웨어 업체 등 일부 페이지들까지 해킹 당했다고 보도했다.
지금껏 개인정보 유출 피해는 없었지만 샤오치잉이 새 조직원 가입 조건으로 ‘한국 사이트 5곳 해킹’을 내건 만큼 향후 해커들의 공격이 이어질 전망이다. 이를 대비한 보안 강화책 마련이 시급하다.
한편, 샤오치잉은 지난달 20일부터 국내 공공·학술기관 등 사이트 12곳을 해킹했다. 이로인한 피해 규모는 더욱 커질 전망이다. 지난달 샤오치잉의 공격 후 경찰청은 중국 공안과 미국 연방수사국(FBI) 등에 국제수사공조요청서를 보냈다. 경찰은 국가정보원·과학기술정보통신부 등과도 공조 수사를 벌이는 것으로 알려졌다.
김희일 글로벌이코노믹 기자 heuyil@g-enews.com