​건설정책연구원 해킹한 中 해커...KISA 공격 예고

중국 사이버 공격 조직, 대한건설정책연구원 홈페이지 해킹

텔레그램 통해 해킹 성과 과시...다음 공격 대상 KISA 지목

대한건설정책연구원 홈페이지를 해킹한 사이버 공격 조직의 심볼 [사진=아주경제 DB]

중국 사이버 공격 조직이 국내 공공기관 홈페이지를 해킹하고, 내부 연구원 정보를 유출하면서 국내 공공·정부기관 홈페이지 2000여개를 해킹하겠다고 선언했다.

24일 한국인터넷진흥원 보안 공지에 따르면 해당 조직은 지난 21일 오전 10시 7분께 대한건설연구원 홈페이지 해킹을 통해 게시물을 올리고, 대규모 해킹을 예고했다. 자신을 'CYBER SECURITY TEAM'이라고 명명한 이 조직은 연구원 홈페이지 해킹 후 디페이스 공격(웹 사이트 변조)을 통해 한국 공공 네트워크와 정부 네트워크를 지속해서 해킹하겠다는 메시지를 노출했다.

현재까지 공격당한 기관 홈페이지는 대한건설정책연구원으로 알려져 있으며, 유관 기업명, 구성원 이름, 연락처, 이메일 등이 유출된 것으로 파악됐다. 해당 조직은 이날 오전 3시 33분께 텔레그램을 통해 다음 공격 대상으로 한국인터넷진흥원을 지목했다.
 

중국 사이버 공격 조직은 24일 오전 3시 33분께 다음 공격 대상으로 한국인터넷진흥원(KISA)을 지목한 화면 캡처. [사진=아주경제 DB]

정부도 대응책 마련에 나섰다. 이종호 과기정통부 장관은 이날 한국인터넷진흥원 인터넷침해대응센터를 방문해, 사이버 공격 대응 현황과 비상대응 체계를 긴급 점검했다. 현재 정부는 인터넷침해대응센터를 중심으로 해킹·랜섬웨어·스미싱 등 공격에 대비해 연휴 중에도 24시간 모니터링 체계를 가동 중이다.

또한 침해사고에 대비해 기업 정보보호최고책임자(CISO) 2만6000여명과 사이버위협정보공유시스템 참여 기업 2200여개 등을 대상으로 관리자 계정 보안 강화와 비상 신고채널 가동을 요구하는 긴급상황을 전파했다.

이 장관은 "국민과 기업이 사이버 침해사고로 고통받지 않도록 철저한 감시가 필요한 상황"이라며 "국제 해킹 조직의 움직임을 면밀히 분석해, 공격 시도를 사전에 차단할 수 있도록 노력해 줄 것을 당부한다"고 밝혔다.

한편, 한국인터넷진흥원은 피해 예방을 위해 홈페이지 보안 강화를 당부했다. 로그인 기능이 있는 웹 사이트는 주기적으로 부정 접속 이력을 확인하고, 비정상 IP 차단·IP 정보 공유 등을 권고했다. 또한 IP당 로그인 시도 횟수를 제한하고, 캡차코드 등을 활용하는 등 부정 로그인 시도 차단을 강화해 달라고 덧붙였다. 이밖에 관리자 계정 비밀번호를 변경하고, 2단계 인증 등 보안 강화 조치를 해야 한다고 밝혔다.