디페이스(deface) 공격 .

▲ 中 해킹그룹, 국내 12개 학술기관 해킹 ▲

대한건설정책연구원을 해킹한 중국 사이버 공격 조직이 국내 학회 홈페이지를 추가로 공격한 것이 확인됐다. 당시 해킹 공격을 당한 홈페이지는 메인 화면이 바뀌었거나 접속이 불가능했다.

1월 25일 보안 업계 등에 따르면, 중국 해킹 조직은 1월 24일 우리말학회 등 국내 학회 11곳에 홈페이지 변조(디페이스) 사이버 공격을 감행했다. 1월 22일 사이버 공격을 당한 대한건설정책연구원을 포함하면 일주일 사이 총 12개 기관이 해킹 피해를 보았다.

이 해킹 조직은 관련 내용을 ’ 샤오치잉(Xiaoqiying)‘이라는 이름의 텔레그램 채널에 게시했다. 해당 조직은 1월 7일 한국을 대상으로 하는 장기 데이터 유출 작전을 펼치겠다고 선전포고 한 뒤 1월 20일부터 본격적인 공격을 이어가고 있다.

이번 공격의 최초 인지는 대한건설정책연구원이었다. 해킹 조직은 대한건설정책연구원 웹사이트의 관리자 권한을 탈취한 뒤 자신들의 로고가 팝업창으로 나타나도록 화면 변조 공격을 했다. 또 기관 소속 직원의 이름과 연락처, 또 타 기관·기업 관계자의 이름과 기업명, 직책, 이메일 등도 유출했다.

이들은 대한건설정책연구원 홈페이지에 ”우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이고, 우리의 다음 조치를 기대하며, 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것“이라는 메시지를 남겼다.

이후 해킹 조직은 ▲우리말학회 ▲한국교원대학교 유아교육연구소 ▲제주대학교 교육과학연구소 ▲한국학부모학회 ▲한국고고학회 ▲한국보건기초의학회 ▲한국사회과수업학회 ▲한국동서 정신과학회 ▲한국시각장애교육재활학회 ▲한국교육원리학회 ▲대한구순개열학회 등 11개 기관을 추가 해킹했다.

샤오치잉의 해킹 이유에 대해서는 정확히 밝혀지지 않았으나 한국에 나쁜 감정을 지닌 해커들이 과시용으로 사이버 공격을 감행한 것으로 추정되고 있다.

해당 조직은 한국인터넷진흥원(KISA)을 비롯해 국내 정부 기관과 언론사 등 2000여 곳을 다음 타깃으로 지목한 상황이다. KISA는 해킹을 당한 단체들에 보안 위협 상황을 전달했다.

■ 디페이스(deface) 공격
디페이스 공격이란 해킹에서 해커가 홈페이지를 마음대로 바꾸고 해킹을 성공했음을 알리는 공격 형태이다. ’ 화면 변조‘ 공격이라고도 부른다. 디페이스(deface)란 ’ 외관을 훼손하다 ‘는 뜻이다. 디페이스 공격은 주로 정치적 메시지를 전달하거나, 해킹을 성공했다는 실력 과시용으로 활용된다.

-애드윌 시사상식 2023.03-