설 연휴 기간 국내 학술기관 12곳의 홈페이지가 중국 해킹 조직으로부터 무더기 사이버 공격을 받으면서 의학계에도 비상이 걸렸다.
특히 이들 조직은 식품의약품안전처와 국립과학수사연구소 등 정부기관에 대한 접근 움직임도 포착된 것으로 전해져 당국이 예의주시하고 있는 상황이다.
보안업계에 따르면 텔레그램 채널에 ‘샤오치잉(晓骑营·새벽의 기병대라는 뜻)’이라는 이름을 사용하는 중국 해커조직이 지난 설 연휴 기간 국내 학술기관 11곳을 해킹했다.
이번에 해킹 피해를 입은 곳은 △대한건설정책연구원 △우리말학회 △한국고고학회 △한국학부모학회 △한국교원대학교 유아교육연구소 △한국보건기초의학회 △대한구순구개열학회 △한국사회과수업학회 △한국동서정신과학회 △한국시각장애교육 재활학회 △제주대학교 교육과학연구소 △한국교육원리학회 등 12곳이다.
이들 기관은 홈페이지 화면이 변경되는 등 웹 변조 공격을 받았다. 일부 홈페이지에는 ‘한국 인터넷 침입을 선포하다’라는 메시지가 뜨기도 했다.
또한 ‘사이버 시큐리티 팀(Cyber Security Team)’이라는 영어, ‘샤오치잉’이라는 중국 간체자 로고와 함께 “우리는 계속 한국 공공 및 정부 네트워크를 해킹할 것”이라는 글도 게재됐다.
현재 이들 홈페이지는 접속이 완전 차단된 상태다.
주목할 점은 이번 해킹 피해 기관 중 의학 학술단체들이 포함돼 있다는 사실이다. 한국보건기초의학회와 대한구순구개열학회 등 2곳이 피해를 입었다.
이들 해킹 조직은 추가적으로 2000여 곳에 달하는 학술단체 및 정부기관 홈페이지 해킹을 예고한 만큼 추가 피해 가능성을 배제할 수 없는 상황이다.
특히 지난 2020년 6월 국내 의료 관련 학회의 종주단체인 대한의학회가 국제 해커조직에 의해 홈페이지 해킹 피해를 입은 전례가 있는 만큼 긴장이 고조되고 있다.
당시 의학회는 홈페이지 공지사항 게시글이 악성코드에 감염됐음을 인지하고 조사하던 중 이를 감지한 정부기관으로부터 개인정보 일부가 유출된 정황이 확인됐다.
그로부터 한달 후에는 서울대학교 의과대학 동창회가 해커 공격을 받아 홈페이지 내 회원정보가 유출되는 사건이 있었다. 홈페이지 프로그램 취약점을 이용한 사이버 공격이었다.
당시 해킹으로 서울의대 동창회 홈페이지에 가입된 회원정보가 유출된 것으로 확인됐으며, 현재 한국인터넷진흥원 및 관계기관에서 수사가 진행됐지만 별다른 소득은 없었다.
뿐만 아니라 서울시의사회 역시 해커 공격을 받으면서 회원들에게 이를 공지하고 사법기관에 수사를 의뢰하기도 했다.
해당 사건은 서울시의사회 홈페이지 관리업체에게 해커들이 금전을 요구하면서 수면 위로 불거졌다. 이들은 해킹을 통해 서울시의사회 회원 정보를 모두 입수했으며 일정 금원을 지급하지 않으면 이를 공개하겠다는 협박을 했던 것으로 파악됐다.
이듬해인 2021년에는 서울대병원 전산망에 악성코드 감염을 통한 해킹 형태의 사이버 공격이 확인됐고, 조사결과 일부 개인정보를 담은 파일 유출이 의심되는 정황이 포착됐다.
한국인터넷진흥원(KISA)은 보안 공지를 통해 “중국 해커 조직이 추가적인 해킹을 예고한 만큼 각 기관 보안 담당자들은 모니터링 강화 등 선제적 대응에 나서야 한다”고 당부했다.
특히 인터넷진흥원은 이들 해커 조직이 국내 기업·기관 등에 근무하는 161명의 신상정보를 갖고 있는 것으로 확인되면서 추가 피해가 우려되는 상황이다.
유출된 개인정보에는 식품의약품안전처, 국립과학수사연구원 등 정부 기관뿐 아니라 기업 소속으로 보이는 이메일 주소도 대거 포함된 것으로 전해졌다.
보안당국이 개인정보 유출 경위를 분석하고 있는 가운데 아직까지는 개인정보 유출과 학술기관 해킹에 대해 실제적인 피해는 없는 것으로 파악되고 있다.
박대진 기자 (
