中 해커조직 Teng Snake, “한국의 보건부와 국방부 해킹했다”고 트위터에 올려
“한국 보건부 해킹해 3.8TB 데이터 유출했다?”...정부부처 아닌 관련 협단체 피해 가능성
“국방부 기밀문서 보유하고 있고 인트라넷 자유롭게 드나들었다?”...피해 여부 철저한 조사 필요

[보안뉴스 권 준 기자] 윤석열 정부 출범을 앞두고 북한의 연이은 미사일 발사 등으로 한반도의 긴장감이 높아지고 있는 가운데 북한뿐만 아니라 중국의 해커그룹까지 우리나라 국방 및 의료 부문을 타깃으로 한 해킹 공격을 감행하고 있어 사이버상에서의 위기감이 고조되고 있다.


▲중국 해커조직 Teng Snake가 트위터에 올린 의료 관련 데이터 유출 목록[이미지=보안뉴스]

중국 해커그룹 Teng Snake는 트위터를 통해 “한국의 보건부와 국방부를 해킹해 데이터를 탈취했다”고 주장했다. 해당 해커그룹은 최근에도 90여 곳에 달하는 한국 기업의 사이트 목록과 함께 SQL 인젝션 공격을 통해 데이터베이스를 탈취할 수 있는 취약점이 있는 URL를 공개하기도 하는 등 한국을 타깃으로 한 해킹 공격에 적극 나서고 있는 상황이다.

Teng Snake는 트위터를 통해 “우리는 한국 보건부(the South Korean health department)를 공격했고, 거의 3.8 TB에 달하는 데이터를 유출했다”며 “해당 데이터는 한국 전역에 있는 주요 의료기관으로부터 탈취한 핵심 정보를 포함하고 있다”고 밝혔다.

다만, 이들이 언급한 한국 보건부가 우리나라 보건의료 분야 정부부처인 보건복지부를 의미하는 것인지는 확실치 않다. 정부부처가 아닌 한국인들의 의료 데이터를 대량으로 보유하고 있는 의료 관련 협단체가 공격을 당했을 가능성도 제기된다. 이들은 데이터와 관련해서는 텔레그램 주소를 남겨 놓은 상태로 거래를 통해 판매를 시도하려는 것으로 보인다.

Teng Snake는 또 한 번 트위터에 글을 올려 “한국의 북대서양조약기구(NATO) 가입은 새로운 전쟁을 촉발할 것”이라며, “러시아나 우크라이나처럼 우리도 이미 국방부(the Ministry of defense)에 대한 기밀문서를 갖고 있다. 물론 그동안 우리는 한국 국방부의 인트라넷을 자유롭게 돌아다녔다고 말할 수 있다”고 덧붙였다.

해커조직이 말하는 ‘한국의 NATO 가입’은 지난 5일 국가정보원이 발표해 알려진 NATO 사이버방위센터 정회원 가입을 의미하는 것으로 보인다. 그러나 이는 NATO 가입으로 회원국이 됐다는 걸 의미하는 것은 아니다. 우리나라는 NATO 비회원국으로는 유일하게 NATO 사이버방위센터 정회원으로 신규 가입했으며, 아시아 국가로는 최초로 알려졌다.

이들이 한국의 NATO 사이버방위센터 정회원 가입을 비난하고, 우리나라 국방부의 기밀문서를 보유하고 있다고 주장하면서 Teng Snake의 정체에 대한 궁금증도 커지고 있다. 정치적인 목적이나 주장을 내세우면서 중국 정부와 연계된 해커조직일 가능성을 시사하고 있지만, 자신들의 해킹 행위를 정당화하거나 감추기 위한 사이버범죄 조직의 허세일 가능성도 배제할 수 없기 때문이다.

Teng Snake의 주장이 과장이나 거짓일 가능성이 높다고 하더라도 우리나라 국방부의 기밀문서를 갖고 있고, 국방부 인트라넷을 자유롭게 돌아다녔다고 주장하고 있는 만큼 국방부는 철저한 조사를 통해 해킹 시도 또는 피해 여부를 명확히 파악해야 한다. 더욱이 국방부는 윤석열 정부의 대통령 집무실 이전계획에 따라 막바지 이전 작업을 진행 중인 상황이라 사이버 공격에 더욱 취약할 수밖에 없어 보다 면밀한 조사와 함께 보안 모니터링에 만전을 기해야 할 것으로 보인다.

이와 관련 Teng Snake의 사이버공격 활동을 추적해온 사이버 인텔리전스 업체 S2W의 곽경주 이사는 “이들은 한국을 타깃으로 지속적인 공격을 펼치고 있다”며, “이들이 트위터를 통해 우리나라 의료 및 국방 분야를 해킹했다고 주장하고 있기 때문에 피해 여부에 대한 철저한 조사가 필요하다”고 강조했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>