중국 해커 조직 ‘샤오치잉’이 최근 국내 학술단체들의 홈페이지를 해킹한 가운데 정부에서 밝힌 12개 기관 홈페이지 외에 다수의 사이트가 웹변조(디페이스) 공격을 당한 것으로 확인됐다. 드러나는 피해가 커지고 있어 그간 정부가 안일하게 대응했다는 지적이 나온다.
30일 보안 업계에 따르면 △한국특수교육교과교육학회 △한국보육지원학회 △한국의학교육학회 △환태평양유아교육연구학회 등도 최근 해킹 피해를 당한 것으로 확인됐다. 샤오치잉은 이달 20일 공공기관인 대한건설정책연구원 홈페이지를 시작으로 자신들의 로고가 뜨게 하는 웹변조를 시도했고 한국인터넷진흥원(KISA)은 모두 12개 학술기관에서 비슷한 피해를 봤다고 밝힌 바 있다.
하지만 정부 발표와 달리 샤오치잉이 12개 기관 외에 수십 곳을 추가 해킹했다는 지적이 제기된다. ‘혐한’ 성향으로 알려진 샤오치잉은 설 연휴를 전후해 한국 내 교육 관견 사이트 70곳을 해킹했다고 주장한 바 있다. 한 보안 전문가는 “해커가 해킹했다며 이미지로 일부 공개한 학회 사이트들과 해킹한 기관 데이터베이스라며 공개한 파일 39개를 비교해보면 겹치지 않는 것이 있다”며 “최소 39개가 해킹된 것으로 보여 70여 곳을 침범했다는 해커의 말이 일리가 없지는 않은 듯하다”고 말했다.
정부는 25일 이 해커 조직의 해킹 사실을 밝히며 “대규모 정보 유출은 아직 없는 것으로 파악했으며 과시용 공격으로 보고 있다. 이들의 움직임을 주시하며 상황을 면밀히 감시하고 있다”고 말해 심각하게 생각하지 않는다는 입장이었다. 과학기술정보통신부와 KISA 등 보안 당국과 국가정보원·경찰은 이번 해킹 사태에 대해 공조 수사를 벌이고 있다.