[긴급] 중국 해커조직, 한국 정부·공공기관 타깃 대규모 해킹 작전 선포

설 연휴 기간, 중국 해커조직 “한국 인터넷 침입을 선포하다” 공지 게시
대한건설정책연구원 등 한국의 기관 및 학회, 협회 타깃으로 해킹 공격 감행
코로나에 따른 입국 규제 등 양국 간의 긴장감 고조되는 상황에서 발생

[보안뉴스 권준 기자] 중국 해커조직이 한국 정부부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포한 것으로 드러나 설날 연휴에 접어든 정부 및 공공기관의 보안관리에 비상이 걸렸다.

▲중국 해커조직이 올린 한국 네트워크 해킹 작전 선포 내용[이미지=이슈메이커스랩]

사이버전 연구조직 이슈메이커스랩에 따르면 중국 해커조직은 해킹 조직원들을 추가 모집하면서 대한건설정책연구원을 비롯해 한국의 기관 및 학회, 협회를 타깃으로 해킹 공격을 진행하고 있는 것으로 드러났다. 특히, 이들은 한국 정부 네트워크 해킹 공격을 선포하면서 대통령실, 국방부 등이 포함된 한국 정부·공공기관 도메인 약 2,000여 개를 공유한 것으로 나타났다.

이 가운데 대한건설정책연구원의 경우는 실제 해킹에 성공해 주요 정보를 유출한 후 공개하기도 한 것으로 알려졌으며, 한국 언론사 30곳도 공격하겠다고 선언했다.

‘CYBER SECURITY TEAM’이라고 명명한 해당 해커조직은 ‘한국 인터넷 침입을 선포하다’라는 제목의 글을 통해 “우리는 다시 돌아왔다. 한국의 광범위한 공공 네트워크와 정부 네트워크를 계속 해킹할 것이고, 우리의 다음 조치를 기대하라”는 내용을 게시했다.

▲중국 해커조직이 올린 한국 정부·공공기관 도메인 2,000여개 중 일부[자료=해커조직 게시글]

중국 해커조직이 우리나라 정부 및 공공기관을 대상으로 대대적인 해킹 작전을 독려하고 있는 배경은 정확히 알려지지 않고 있다. 다만, 최근 중국에서 코로나19가 대대적으로 창궐하는 가운데 한국 정부가 중국발 입국 요건을 크게 강화하자, 중국에서 한국인에 대한 단기 방문 비자 발급을 중단하는 보복조치를 취하는 등 양국 간 긴장감이 고조되는 상황과 무관치 않은 것으로 보인다.

설 명절 연휴로 인해 상당수의 보안인력이 휴가에 들어간 상황에서 중국 해커조직의 대대적인 해킹 공격 선포로 인해 큰 피해가 발생할 가능성도 제기된다. 이에 정부부처 및 공공기관은 긴급 보안 모니터링과 보안조치 강화에 적극 나서야 할 것으로 보인다.
[권준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)