닉네임 ‘니옌(年)’ 사용 중국 해커, ‘김천녹색미래과학관’ 웹사이트 디페이스 공격
분석 보고서 ‘불만’ 때문에 S2W 웹사이트 등에 디도스 공격 시도...S2W “신속 조치, 피해 없어”
중국 해커, 해킹 사이트에 자신이 운영하는 텔레그램 주소 남기고 정부 공격 예고

[보안뉴스 김경애 기자] 닉네임 ‘니옌(年)’을 사용하는 중국 해커가 경북 김천에 위치한 과학관 ‘김천녹색미래과학관’의 웹사이트를 디페이스(화면변조) 공격한 데 이어 데이터 인텔리전스 기업 S2W의 웹사이트, 채용 사이트, 블로그를 타깃으로 디도스 공격을 시도한 정황이 포착됐다. 더욱이 중국 해커는 최근까지 우리나라 웹사이트 공격에 앞장서 왔던 샤오치잉 해커조직에서 활동했던 전력이 있고, 앞으로 우리나라 정부기관과 교육 사이트를 공격하겠다고 예고하고 나서 각별한 주의가 필요할 것으로 보인다.


▲중국 해커가 ‘김천녹색미래과학관’ 웹사이트를 디페이스 공격한 정황 화면[이미지=보안뉴스]

중국 해커는 18일 자신이 운영하는 텔레그램을 통해 자신이 해킹했다고 주장하는 곳의 근거 정황을 공유했다. 공유한 이미지는 ‘김천녹색미래과학관’ 웹사이트가 디페이스된 홈페이지 화면으로, 해커는 ‘hacked by Nian@’라고 자신의 텔레그램 주소를 남겼다.


▲중국해커가 운영하는 텔레그램 화면[이미지=보안뉴스]

또한 해당 해커는 데이터 인텔리전스 기업 S2W의 웹사이트와 채용 사이트, 블로그에 대한 디도스 공격을 시도했다고 주장했다. 해커는 자신이 운영하는 텔레그램을 통해 S2W가 분석해서 발표한 ‘텔레그램 내 중국어를 사용하는 채널 및 채팅방(이하 중국 텔레그램)에서 발생한 활동에 대한 분석’ 보고서에 대한 항의 글과 함께 자신이 디도스 공격을 감행했다고 주장했다. S2W가 발표한 분석 보고서에 대한 반감 때문에 디도스 공격을 시도했다는 걸 자인한 셈이다.

이와 관련 S2W 관계자는 “사이트에 대한 디도스 공격 시도는 있었으나 모두 외부용 서비스라 중요한 정보가 없었던 데다가 특별한 피해는 없었다”며 “디도스 공격 대응으로 신속하게 차단 및 조치했다”고 밝혔다.

이어 그는 “지난해 12월경 고객사에 해당 해커에 대한 분석 보고서를 전달했고, 영문 보고서는 이번 주 외부에 공개했다”며, “저희가 데이터 인텔리전스 기업이다 보니 해킹그룹 역시 관심 있게 보는 것 같다”고 말했다.


▲S2W 채용 사이트 디도스 공격 정황 화면[이미지=보안뉴스]

더욱 우려스러운 건 해당 중국 해커가 우리나라 정부기관과 교육기관을 타깃으로 해킹 공격을 감행하겠다고 예고했다는 점이다. 중국 해커는 지난 17일 밤 10시경 자신이 운영하는 텔레그램에 go.kr을 스캔하라는 명령과 함께 우리나라 정부를 타깃으로 해킹에 동참할 것을 권유했다. 해당 텔레그램 채팅방에 있던 회원중 일부는 참여하겠다는 의사를 밝히기도 한 것으로 드러났다.

더욱이 교육기관의 경우 개인정보를 많이 보유하고 있는 반면, 과거에 개인정보 유출이나 디페이스 공격 등을 당한 곳들이 적지 않아 우려가 커지고 있다. 정부기관 역시 연초부터 한국은행, 외교부 등이 디도스 공격을 받은 바 있어 철저한 대비와 함께 공격 시도시 신속한 대응이 필요한 상황이다.

이번 사건과 관련해 익명을 요구한 보안전문가는 “해당 해커는 샤오치잉 해킹그룹이 운영하는 텔레그램 채널에서도 회원으로 활동하고 있다”며 “샤오치잉 리더와 이 중국 해커가 서로 잘 아는 사이로, 각자 조직을 운영하면서 활동하다가 최근에는 관계가 소원해진 것으로 보인다”고 분석했다.

이어 그는 “샤오치잉 해킹그룹도 처음에는 사이트 하나를 노렸으나 나중에는 여러 사이트로 확대됐다”며 “앞으로 해당 해커가 어떤 피해를 입힐지 모른다”며 철저한 대비를 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>