중국 해커 그룹이 국내 웹사이트들을 해킹한 가운데 또 다른 중국 해커들의 텔레그램 대화방에도 해당 정보들이 공유되고 있는 것으로 나타났다. 해당 데이터베이스(DB)에는 국내 학술기관 회원들의 이름, 주소, 연락처 등이 고스란히 담겼다. 관련 데이터들을 공유하고 있는 밝혀지지 않은 중국 해커들도 있는 것으로 추정돼 추가 피해가 우려된다.
30일 보안 업계에 따르면 중국 해커 조직 ‘샤오치잉’이 지난 26일 텔레그램 그룹방에 공개한 것으로 추정되는 40여 개의 한국 학회 사이트 내부 데이터베이스가 또 다른 중국 해커 ‘TG信息安全共享頻道(정보보안공유채널이라는 뜻)’ 텔레그램 방에도 공유되고 있다. 샤오치잉은 해당 데이터베이스를 공개한 지 하루도 채 되지 않아 삭제했지만 현재까지도 중국 해커들 사이에서 정보가 떠돌고 있는 것이다.
해당 데이터베이스 파일(.sql)에는 기관 관계자·회원 등의 이름, 주소, 이메일, 연락처 등이 포함되어 있다. 다수의 파일에는 수 백명의 개인정보가 담기기도 했다. 현재 TG信息安全共享頻道 텔레그램 방에는 2400여 명이 접속 중인 데다 새로운 조직원을 모집하고 있어 피해 규모가 커질 수 있다는 지적이 나온다.
특히 웹변조 피해를 당하지 않은 다른 기관들의 개인정보들도 유출되고 있는 것으로 나타났다. △대한치과교정학회 △한국가족치료학회 △한국가톨릭상담심리학회 △한국치료교육학회 △한국교원교육연구학회 △고령자치매작업치료학회지 등과 관련한 데이터도 공유되고 있어 2,3차 피해가 우려된다.
한 보안 업계 관계자는 “샤오치잉 조직처럼 텔레그램 채널을 만들어 해킹 사실을 자랑하고 즐기는 경우는 드물다”며 “더구나 지속적으로 팀원들을 모으고 공격 경고를 하는 만큼 더 강한 해킹 활동이 나올 수도 있어 주의가 필요하다"고 설명했다.
특히 12곳이 해킹당했다는 우리 정부의 발표와 달리 샤오치잉이 70곳에 이르는 사이트를 해킹한 게 일리가 있다는 분석이 나오는 상황에서 뒤늦은 대비가 힘들다는 목소리가 나온다. 한 보안 전문가는 “영세한 학술 기관들이 학회 웹페이지를 전문으로 하는 비슷한 업체를 쓴다”며 “해커 조직이 학회들이 모여 있는 서버를 털어 여러 사이트가 피해를 봤다”고 말했다. 또 다른 전문가는 “이번 조직은 ‘SQL 인젝션’ 공격 기법으로 해킹 툴을 무작위로 한국 네트워크에 돌리고 있다”며 “공격을 당하지 않기 위해서는 보안 코딩을 해야 하지만 대부분 큰 돈을 들이지 않고 홈페이지를 관리하던 학술 기관들이 이제 와서 어떻게 하기는 힘들다”고 설명했다.
앞서 한국인터넷진흥원(KISA)이 밝힌 설 연휴 기간 웹변조 공격을 당한 사이트는 △대한건설정책연구원 △우리말학회 △한국고고학회 △한국학부모학회 △한국교원대학교 유아교육연구소 △한국보건기초의학회 △한국사회과수업학회 △한국동서정신과학회 △대한구순구개열학회 △한국시각장애교육재활학회 △제주대학교 교육과학연구소 △한국교육원리학회 등 12곳이다. 해당 사이트들은 해킹 당한지 1주일이 지난 이날까지도 여전히 ‘사이트에 연결할 수 없음’으로 표시되고 있다.
샤오치잉은 지난 26일 "12개 기관 vs. 41개의 데이터베이스를 확보했다"며 "아직까지 정부는 이들이 피해를 본 사이트 전체를 공개하지 않고 있다. 이들이 국민을 속이는 수법으로 피해를 은폐하고 있는지 여부도 공개하지 않고 있다"고 했다. 자신들의 공격을 축소하는 듯한 한국 정부에 불만을 드러낸 것이다. KISA 관계자는 “기관들의 해킹 피해 여부를 확인하고 분석 중이고 해커 조직에 대한 부분들도 조사하고 있다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >