[단독] 중국 해커조직 “한국 보건·국방분야 정부기관 해킹해 데이터 탈취” 주장

2022-05-09 00:57
  • 카카오톡
  • url
中 해커조직 Teng Snake, “한국의 보건부와 국방부 해킹했다”고 트위터에 올려
“한국 보건부 해킹해 3.8TB 데이터 유출했다?”...정부부처 아닌 관련 협단체 피해 가능성
“국방부 기밀문서 보유하고 있고 인트라넷 자유롭게 드나들었다?”...피해 여부 철저한 조사 필요


[보안뉴스 권 준 기자] 윤석열 정부 출범을 앞두고 북한의 연이은 미사일 발사 등으로 한반도의 긴장감이 높아지고 있는 가운데 북한뿐만 아니라 중국의 해커그룹까지 우리나라 국방 및 의료 부문을 타깃으로 한 해킹 공격을 감행하고 있어 사이버상에서의 위기감이 고조되고 있다.


▲중국 해커조직 Teng Snake가 트위터에 올린 의료 관련 데이터 유출 목록[이미지=보안뉴스]

중국 해커그룹 Teng Snake는 트위터를 통해 “한국의 보건부와 국방부를 해킹해 데이터를 탈취했다”고 주장했다. 해당 해커그룹은 최근에도 90여 곳에 달하는 한국 기업의 사이트 목록과 함께 SQL 인젝션 공격을 통해 데이터베이스를 탈취할 수 있는 취약점이 있는 URL를 공개하기도 하는 등 한국을 타깃으로 한 해킹 공격에 적극 나서고 있는 상황이다.

Teng Snake는 트위터를 통해 “우리는 한국 보건부(the South Korean health department)를 공격했고, 거의 3.8 TB에 달하는 데이터를 유출했다”며 “해당 데이터는 한국 전역에 있는 주요 의료기관으로부터 탈취한 핵심 정보를 포함하고 있다”고 밝혔다.

다만, 이들이 언급한 한국 보건부가 우리나라 보건의료 분야 정부부처인 보건복지부를 의미하는 것인지는 확실치 않다. 정부부처가 아닌 한국인들의 의료 데이터를 대량으로 보유하고 있는 의료 관련 협단체가 공격을 당했을 가능성도 제기된다. 이들은 데이터와 관련해서는 텔레그램 주소를 남겨 놓은 상태로 거래를 통해 판매를 시도하려는 것으로 보인다.

Teng Snake는 또 한 번 트위터에 글을 올려 “한국의 북대서양조약기구(NATO) 가입은 새로운 전쟁을 촉발할 것”이라며, “러시아나 우크라이나처럼 우리도 이미 국방부(the Ministry of defense)에 대한 기밀문서를 갖고 있다. 물론 그동안 우리는 한국 국방부의 인트라넷을 자유롭게 돌아다녔다고 말할 수 있다”고 덧붙였다.

해커조직이 말하는 ‘한국의 NATO 가입’은 지난 5일 국가정보원이 발표해 알려진 NATO 사이버방위센터 정회원 가입을 의미하는 것으로 보인다. 그러나 이는 NATO 가입으로 회원국이 됐다는 걸 의미하는 것은 아니다. 우리나라는 NATO 비회원국으로는 유일하게 NATO 사이버방위센터 정회원으로 신규 가입했으며, 아시아 국가로는 최초로 알려졌다.

이들이 한국의 NATO 사이버방위센터 정회원 가입을 비난하고, 우리나라 국방부의 기밀문서를 보유하고 있다고 주장하면서 Teng Snake의 정체에 대한 궁금증도 커지고 있다. 정치적인 목적이나 주장을 내세우면서 중국 정부와 연계된 해커조직일 가능성을 시사하고 있지만, 자신들의 해킹 행위를 정당화하거나 감추기 위한 사이버범죄 조직의 허세일 가능성도 배제할 수 없기 때문이다.

Teng Snake의 주장이 과장이나 거짓일 가능성이 높다고 하더라도 우리나라 국방부의 기밀문서를 갖고 있고, 국방부 인트라넷을 자유롭게 돌아다녔다고 주장하고 있는 만큼 국방부는 철저한 조사를 통해 해킹 시도 또는 피해 여부를 명확히 파악해야 한다. 더욱이 국방부는 윤석열 정부의 대통령 집무실 이전계획에 따라 막바지 이전 작업을 진행 중인 상황이라 사이버 공격에 더욱 취약할 수밖에 없어 보다 면밀한 조사와 함께 보안 모니터링에 만전을 기해야 할 것으로 보인다.

이와 관련 Teng Snake의 사이버공격 활동을 추적해온 사이버 인텔리전스 업체 S2W의 곽경주 이사는 “이들은 한국을 타깃으로 지속적인 공격을 펼치고 있다”며, “이들이 트위터를 통해 우리나라 의료 및 국방 분야를 해킹했다고 주장하고 있기 때문에 피해 여부에 대한 철저한 조사가 필요하다”고 강조했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 마일스톤시스템즈

    • 인콘

    • 센스타임

    • 센스타임

    • 아이브스

    • 아이디스

    • 비전정보통신

    • 웹게이트

    • 현대틸스
      팬틸트 / 카메라

    • 하이크비전

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 유엔브이코리아

    • (주)아이리스아이디

    • 지오멕스소프트

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 다후아테크놀로지코리아

    • 한국씨텍

    • 미래정보기술(주)

    • 슈프리마
      출입통제 / 얼굴인식

    • 씨엠아이텍

    • 송암시스템

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 아이쓰리시스템(주)

    • 성현시스템

    • (주)씨유박스

    • 프로브디지털

    • 트루엔

    • 지에스티

    • A3시큐리티

    • (주)우경정보기술

    • 디비시스

    • (주)투윈스컴

    • 주식회사 에스카

    • 주식회사 비앤에스

    • AIS테크놀러지

    • EOC

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • 탄탄코어

    • 셀링스시스템

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • 시스매니아

    • 태정이엔지

    • 엔에스게이트

    • (주)일산정밀

    • 다원테크

    • 구네보코리아주식회사

    • 코스템

    • 두레옵트로닉스

    • (주)에이앤티글로벌

    • (주)글로벌티에쓰시엠그룹

    • 티에스아이솔루션
      출입 통제 솔루션

    • 수퍼락

    • 지엘에스이

    • 완텍

    • (주)넥스트림

    • 대산시큐리티

    • 네티마

    • 지와이네트웍스

    • 포커스에이치앤에스
      지능형 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엠스톤

    • 메트로게이트
      시큐리티 게이트

    • 동양유니텍

    • 케이컨트롤

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기