‘샤오치잉’이 국내 대학교 사이트를 해킹해 조직 로고를 띄워 놓았다. 주소 일부 모자이크 후 캡처.중국 해커 조직 ‘샤오치잉’이 지난달 설 연휴 국내 학술단체들의 홈페이지들을 해킹한 데 이어 한국 서버들을 또 해킹한 것으로 나타났다. 샤오치잉은 새 조직원을 모집하며 한국 사이트 해킹을 가입 조건으로 내걸고 있다. 보안에 취약한 국내 사이트들의 피해가 커질 수 있다는 우려가 나온다.
15일 서울경제 취재를 종합하면 샤오치잉은 전날 신규 멤버의 영입 소식을 알리며 한국 서버 5대 해킹 소식을 전했다. 샤오치잉은 지난달 26일 텔레그램을 통해 해킹 조직 가입 조건으로 한국 정부나 기관 5개 이상을 침투해 핵심 자료나 인트라 권한을 빼내고 자신의 ID를 공개할 것을 내건 바 있다. 샤오치잉은 이번에 새 멤버가 한국 서버 5곳을 해킹했다며 증명하는 주소를 올렸고, 해당 서버들은 웹변조(디페이스) 공격으로 샤오치잉의 로고와 새 맴버의 ID가 올라와 있다. 현재까지도 해당 사이트들은 문제를 해결하지 못해 로고나 ‘사이트에 연결할 수 없음’으로 뜨고 있다.
샤오치잉이 텔레그램에 공개한 IP들을 역추적해 분석한 결과 프랜차이즈 편의점 업체, 대학교, 해운사, 소프트웨어 업체 등의 일부 페이지들이 해킹당한 것으로 나타났다. 지난 설 연휴 때 학술기관 해킹 당시에는 메인 페이지를 웹변조해 힘을 과시했다면 이번에는 가입 조건인 만큼 페이지 일부만 변경한 것으로 보인다.
중국 해커 조직이 새 조직원이 한국 서버 5대를 해킹했다며 올린 글. IP주소 모자이크 후 텔레그램 캡처한 보안 전문가는 “이번 해킹은 서버 5대 포트가 모두 오라클 웹로직 서버(Oracle WebLogic Server)인데 해당 취약점으로 공격한 것으로 추정된다”고 말했다. 이어 “해당 취약점이 있는 한국 서버가 많은 만큼 더 많은 국내 사이트들의 피해가 생길 수 있다”고 했다.
앞서 한국인터넷진흥원(KISA)는 샤오치잉이 지난달 20일부터 국내 공공·학술기관 등 사이트 12곳을 해킹했다고 밝힌 바 있다. 지난달 30일 서울경제 취재로 최소 39곳이 넘는 피해가 알려지기도 했다. ★본지 1월 31일자 1면 참조
전문가들 사이에서는 지난달 사이트 웹변조 공격에 이어 이번 해킹도 고난도가 아닌 일반적 수법이라는 의견도 나온다. 여전히 해당 대학교나 업체들은 해킹 사실을 인지하지 못하고 있다. 한국인터넷진흥원 관계자는 “관련 사항을 확인 중"이라고 전했다.
