중국 해커조직 샤오치잉, 11월 활동 재개...국내 언론사, 부동산 관련 사이트 공격 시도 포착
12월 9일 텔레그램 통해 국내 개인정보 파일 공개...취약점 점검 및 보안 강화해야

[보안뉴스 김경애 기자] 한동안 잠잠하던 중국 해커조직 ‘샤오치잉(晓骑营)’이 최근 한국을 타깃으로 한 활동을 재개한 것으로 드러났다. 이에 국내 기업과 기관에서는 보안 점검과 함께 각별한 주의가 요구되고 있다.


▲중국 해커조직 샤오치잉의 텔레그램 화면[이미지=보안뉴스]

중국 해커조직 샤오치잉은 올해 1월부터 상반기 무렵까지 한국을 타깃으로 활동하며, 국내 반도체, 스마트 제조기업, 인프라 구축 업체, 학회, 연구소 등 한국 사이트를 공격한 바 있다. 주로 SQL인젝션 등의 보안 취약점과 해킹 툴을 악용했으며, 홈페이지 화면을 위변조하는 디페이스 해킹과 개인정보 탈취 공격을 감행해 왔다.

이후 한동안 잠잠했던 샤오치잉의 활동 재개 시점은 지난 11월경이다. 지난 11월 11일 국내 언론사를 타깃으로 SQL인젝션 공격을 시도한 정황이 포착됐다. 이들은 SQL 공격 툴을 이용해 언론사 서버 주소를 넣어 실행한 화면을 텔레그램을 통해 공개했다.

같은 날 샤오치잉은 부동산 관련 사이트도 공격했다고 주장하며 공격 시도 화면을 텔레그램을 통해 공개했다.

12월 5~6일에는 해킹으로 탈취한 것으로 보이는 중국 및 한국 데이터를 공개했다. 한국 데이터의 경우 지난 1월에 공개한 데이터를 재업로드한 것이라고 주장하며, 누구나 다운로드할 수 있도록 파일을 업로드한 정황이 포착됐다.

가장 최근의 활동은 12월 9일로 샤오치잉은 새벽 5시경 “한국의 신선한 데이터베이스”라며 자료를 공개했다. 공개한 데이터는 2020년 4월 30일로 표기된 엑셀파일 형태로 이름, 핸드폰번호, 사용 중인 신용카드 회사명 등이 기재돼 있다.


▲9일 샤오치잉이 텔레그램을 통해 공개한 데이터 화면[이미지=보안뉴스]

이 외에도 샤오치잉 텔레그램에는 누구나 다운로드 할 수 있도록 한국인 및 중국인들의 개인정보가 담긴 파일, 링크, 이미지 및 동영상 등이 업로드돼 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>