샤오치잉이 해킹한 편의점 프랜차이즈 CU 웹사이트 관련 화면. 주소 일부 모자이크 후 캡처중국 해커 조직 ‘샤오치잉’이 지난달 설 연휴 국내 학술단체 홈페이지들을 해킹한 데 이어 편의점 프랜차이즈 CU의 웹사이트를 비롯해 대학·기업들의 서버도 해킹한 것으로 나타났다. 계속되는 중국 해커들의 해킹으로 보안에 취약한 국내 기관·기업들은 물론 일반 국민도 피해를 당할 수 있다는 우려가 나온다.
15일 정보 보안 업계에 따르면 샤오치잉은 전날 신규 멤버 영입 소식과 함께 한국 서버 5곳을 해킹했다는 사실을 전했다. 해당 서버들은 웹 변조(디페이스) 공격을 받아 샤오치잉의 로고와 새 멤버의 ID가 웹사이트에 올라와 있다. 현재까지도 공격당한 사이트 중 일부는 문제를 해결하지 못해 샤오치잉 로고나 ‘사이트에 연결할 수 없음’이 뜨고 있다.
서울경제가 샤오치잉이 텔레그램에 공개한 IP들을 역추적해 분석한 결과 CU를 비롯해 대학, 해운사, 소프트웨어 업체 등의 일부 페이지들이 해킹된 것으로 나타났다. 지금까지는 개인정보 유출 같은 피해가 발생하지 않았지만 샤오치잉이 새 조직원 가입 조건으로 ‘한국 사이트 5곳 해킹’을 내건 만큼 앞으로 이어질 공격에 대비해 보안을 강화할 필요가 있다는 지적이 나온다.
앞서 샤오치잉은 지난달 20일부터 국내 공공·학술기관 등 사이트 12곳을 해킹한 바 있다. 지난달 30일에는 서울경제 취재로 최소 39곳 이상이 피해를 본 사실이 알려졌다. 지난달 샤오치잉의 공격 이후 경찰청은 중국 공안과 미국 연방수사국(FBI) 등에 국제수사공조요청서를 보낸 상태다. 경찰은 국가정보원·과학기술정보통신부 등과도 공조 수사를 벌이는 것으로 알려졌다.
