한국 네트워크 해킹 작전 선포한 중국 해커조직 ‘샤오치잉’은 Teng Snake의 후신
Teng Snake, 지난해 5월 우리나라 국방부 해킹해 기밀문서 탈취 주장했던 조직
다음 공격 타깃으로 KISA 지목해 파장 커져...철저한 사이버 대응태세 수립해야
[보안뉴스 권준 기자] 설 명절 연휴가 시작된 21일 한국 정부부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포한 중국 해커조직의 정체가 그간 우리나라에 악명이 높았던 해커조직 ‘Teng Snake’의 후신인 것으로 드러났다. 이로 인해 대규모 피해 가능성이 우려되고 있는 가운데 이들이 다음 공격 타깃으로 우리나라 정보보호 전문기관인 한국인터넷진흥원(KISA)을 지목해 파장이 커지고 있다.
▲한국 정부 네트워크 공격을 선포한 중국 해커조직 ‘샤오치잉’의 실체는 지난해에도 한국을 공격했던 ‘Teng Snake’인 것으로 드러났다[이미지=해킹된 홈페이지 게시글]
사이버전 연구조직 이슈메이커스랩에 따르면 이들 해커조직은 우리나라를 비롯해 전 세계를 대상으로 수많은 해킹 공격을 감행했던 ‘Teng Snake(腾蛇)’의 후신인 ‘晓骑营(샤오치잉)’으로 드러났다.
Teng Snake는 2021년 경부터 활발히 활동을 시작하며 전 세계 각국을 대상으로 해킹을 일삼아온 중국계 해커조직이다. Teng Snake를 비롯해 GDP, Code Core, White Dawn, Genesis Day 등 그간 조직명을 다양하게 바꿔가며 활동해 왔다. 또한, APT-C-61이라는 명칭을 사용하기도 했지만, 해당 이름은 중국 보안업체가 명명한 다른 조직의 별칭을 사칭했던 것이라고 나중에 밝히기도 했다. 이번 한국 정부 네트워크 공격 선포를 기점으로 새로운 조직원들을 추가 모집하고 있는 것으로 알려졌다.
특히, 이들은 한국 정부부처 및 공공기관, 기업을 타깃으로 해킹 공격을 감행했다고 주장한 전례가 많다. 지난해 5월 9일 <보안뉴스>가 단독 보도한 ‘[단독] 중국 해커조직 “한국 보건·국방분야 정부기관 해킹해 데이터 탈취” 주장’ 기사에 등장했던 조직이 바로 Teng Snake로, 당시 트위터를 통해 “한국의 보건부와 국방부를 해킹해 데이터를 탈취했다”고 주장한 바 있다.
더욱이 Teng Snake는 당시 트위터에 글을 올려 “한국의 북대서양조약기구(NATO) 가입은 새로운 전쟁을 촉발할 것”이라며, “러시아나 우크라이나처럼 우리도 이미 국방부(the Ministry of defense)에 대한 기밀문서를 갖고 있다. 물론 그동안 우리는 한국 국방부의 인트라넷을 자유롭게 돌아다녔다고 말할 수 있다”고 주장하는 등 한국과 관련된 이슈에 민감하게 반응해 왔다.
2022년 4월 30일 우리나라 의료 분야에 대한 해킹 주장을 시작으로 5월 5일에는 한국의료기기산업협회를 해킹해 데이터를 유출 및 판매했으며, 5월 9일 앞서 설명했듯 한국 국방부 인트라넷에 침투해 기밀문서를 탈취했다고 주장한 바 있다.
한동안 잠잠하던 이들은 6개월 만인 지난해 연말부터 중국 진나라 시설 군사조직 명칭을 의미하는 ‘샤오치잉’이라는 조직명으로 활동을 다시 시작한 이후, 올해 1월 7일 한국에 대한 데이터 유출 작전을 공표했고, 1월 17일에는 삼성을 해킹해 데이터를 탈취했다는 주장을 펴기도 했다.
또한, 1월 20일에 한국 언론사 30곳에 대한 공격을 예고한 데 이어 대한건설정책연구원 웹사이트 해킹과 함께 연구원 내부 데이터를 유출시켰고, 한국 공공 및 정부 네트워크에 대한 대대적인 공격을 선포하면서 공격 타깃이 되는 한국 정부부처 및 공공기관 도메인 2,300여곳을 조직 내 공유하기에 이른 것이다.
여기에 더해 1월 21일에 우리나라 교육, 과학, 바이오, 의학 분야 연구원 및 협회 등을 해킹해 데이터를 탈취했으며, 23일에는 한국 정부부처 데이터 54.2GB 분량을 유출했다고 주장하고 있는 상황이다. 24일에도 한국의 각종 학회 40여 곳을 해킹했다며 탈취한 데이터를 공개하기도 했다.
▲중국 해커조직 ‘샤오치잉’은 다음 공격 타깃으로 우리나라 정보보호 전문기관인 KISA를 지목했다[이미지=중국 해커조직 샤오치잉 게시글]
더욱 우려스러운 건 우리나라를 대표하는 정보보호 전문기관인 한국인터넷진흥원(KISA)를 다음 공격 타깃으로 지목하고 있다는 점이다. 민간 부문의 사이버위협 대응업무를 총괄하는 KISA를 ‘콕’ 찍어 다음 공격 대상으로 예고했다는 점에서 KISA를 비롯한 공공기관의 철저한 사이버위협 모니터링과 대응태세 수립이 요구되고 있다.
[권준 기자(editor@boannews.com)]
Teng Snake, 지난해 5월 우리나라 국방부 해킹해 기밀문서 탈취 주장했던 조직
다음 공격 타깃으로 KISA 지목해 파장 커져...철저한 사이버 대응태세 수립해야
[보안뉴스 권준 기자] 설 명절 연휴가 시작된 21일 한국 정부부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포한 중국 해커조직의 정체가 그간 우리나라에 악명이 높았던 해커조직 ‘Teng Snake’의 후신인 것으로 드러났다. 이로 인해 대규모 피해 가능성이 우려되고 있는 가운데 이들이 다음 공격 타깃으로 우리나라 정보보호 전문기관인 한국인터넷진흥원(KISA)을 지목해 파장이 커지고 있다.
▲한국 정부 네트워크 공격을 선포한 중국 해커조직 ‘샤오치잉’의 실체는 지난해에도 한국을 공격했던 ‘Teng Snake’인 것으로 드러났다[이미지=해킹된 홈페이지 게시글]
사이버전 연구조직 이슈메이커스랩에 따르면 이들 해커조직은 우리나라를 비롯해 전 세계를 대상으로 수많은 해킹 공격을 감행했던 ‘Teng Snake(腾蛇)’의 후신인 ‘晓骑营(샤오치잉)’으로 드러났다.
Teng Snake는 2021년 경부터 활발히 활동을 시작하며 전 세계 각국을 대상으로 해킹을 일삼아온 중국계 해커조직이다. Teng Snake를 비롯해 GDP, Code Core, White Dawn, Genesis Day 등 그간 조직명을 다양하게 바꿔가며 활동해 왔다. 또한, APT-C-61이라는 명칭을 사용하기도 했지만, 해당 이름은 중국 보안업체가 명명한 다른 조직의 별칭을 사칭했던 것이라고 나중에 밝히기도 했다. 이번 한국 정부 네트워크 공격 선포를 기점으로 새로운 조직원들을 추가 모집하고 있는 것으로 알려졌다.
특히, 이들은 한국 정부부처 및 공공기관, 기업을 타깃으로 해킹 공격을 감행했다고 주장한 전례가 많다. 지난해 5월 9일 <보안뉴스>가 단독 보도한 ‘[단독] 중국 해커조직 “한국 보건·국방분야 정부기관 해킹해 데이터 탈취” 주장’ 기사에 등장했던 조직이 바로 Teng Snake로, 당시 트위터를 통해 “한국의 보건부와 국방부를 해킹해 데이터를 탈취했다”고 주장한 바 있다.
더욱이 Teng Snake는 당시 트위터에 글을 올려 “한국의 북대서양조약기구(NATO) 가입은 새로운 전쟁을 촉발할 것”이라며, “러시아나 우크라이나처럼 우리도 이미 국방부(the Ministry of defense)에 대한 기밀문서를 갖고 있다. 물론 그동안 우리는 한국 국방부의 인트라넷을 자유롭게 돌아다녔다고 말할 수 있다”고 주장하는 등 한국과 관련된 이슈에 민감하게 반응해 왔다.
2022년 4월 30일 우리나라 의료 분야에 대한 해킹 주장을 시작으로 5월 5일에는 한국의료기기산업협회를 해킹해 데이터를 유출 및 판매했으며, 5월 9일 앞서 설명했듯 한국 국방부 인트라넷에 침투해 기밀문서를 탈취했다고 주장한 바 있다.
한동안 잠잠하던 이들은 6개월 만인 지난해 연말부터 중국 진나라 시설 군사조직 명칭을 의미하는 ‘샤오치잉’이라는 조직명으로 활동을 다시 시작한 이후, 올해 1월 7일 한국에 대한 데이터 유출 작전을 공표했고, 1월 17일에는 삼성을 해킹해 데이터를 탈취했다는 주장을 펴기도 했다.
또한, 1월 20일에 한국 언론사 30곳에 대한 공격을 예고한 데 이어 대한건설정책연구원 웹사이트 해킹과 함께 연구원 내부 데이터를 유출시켰고, 한국 공공 및 정부 네트워크에 대한 대대적인 공격을 선포하면서 공격 타깃이 되는 한국 정부부처 및 공공기관 도메인 2,300여곳을 조직 내 공유하기에 이른 것이다.
여기에 더해 1월 21일에 우리나라 교육, 과학, 바이오, 의학 분야 연구원 및 협회 등을 해킹해 데이터를 탈취했으며, 23일에는 한국 정부부처 데이터 54.2GB 분량을 유출했다고 주장하고 있는 상황이다. 24일에도 한국의 각종 학회 40여 곳을 해킹했다며 탈취한 데이터를 공개하기도 했다.
▲중국 해커조직 ‘샤오치잉’은 다음 공격 타깃으로 우리나라 정보보호 전문기관인 KISA를 지목했다[이미지=중국 해커조직 샤오치잉 게시글]
더욱 우려스러운 건 우리나라를 대표하는 정보보호 전문기관인 한국인터넷진흥원(KISA)를 다음 공격 타깃으로 지목하고 있다는 점이다. 민간 부문의 사이버위협 대응업무를 총괄하는 KISA를 ‘콕’ 찍어 다음 공격 대상으로 예고했다는 점에서 KISA를 비롯한 공공기관의 철저한 사이버위협 모니터링과 대응태세 수립이 요구되고 있다.
[권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
