[디지털데일리 이종현기자] 설 연휴를 맞이해 전 국민이 귀향길에 오른 사이에도 사이버공격이 멈추지 않고 있다. 국내 건설 관련 기관의 웹사이트 권한이 탈취된 정황이 확인됐는데, 공격자는 ‘예비 활동일 뿐이며 더 많은 활동이 있을 것’이라고 공언했다.

21일 해킹포럼에는 국내 건설 관련 기관의 웹사이트 권한을 취득했다는 게시글이 업로드됐다. 샘플로 유출된 내용은 기관 소속 직원의 이름 및 연락처와 다른 기업 및 기관의 이름, 기업명, 메일주소 등이다.

단순 정보 유출이 아니라 웹사이트의 관리자 권한이 탈취된 것으로 추정된다. 실제 해당 기관의 웹사이트에는 팝업창으로 공격자의 로고와 이름이 출력된다. 관리자 페이지에 접속, 조직 내부 직원 리스트나 게시판 관리 권한 등을 할 수 있다는 내용의 이미지를 올렸다.

유출된 정보 수가 많지는 않으나 국내 기업 및 대학 관계자 등의 이름과 직책, 메일 등이 있어서 악용될 소지가 있다.

문제는 이와 같은 정보 유출이 이어지는 공격의 시작점이라는 것이다. 유출자는 스스로를 晓骑营(Xiaoqiying, 샤오치잉) 사이버 시큐리티 팀(CYBER SECURITY TEAM)이라고 자칭한다.

바이두 백과에 따르면 샤오치잉은 중국 진나라 시절 군사조직이다. 조직 이름부터 한자를 사용하는 점 등으로 봤을 때 중국 해커로 의심된다. 일시적인 해킹 활동이 아니라 군사작전을 방불케 하는 조직적인 활동을 이어가겠다는 취지로 보인다.

개별 웹사이트를 운영 중인 해커는 지난 7일 ‘한국을 대상으로 하는 장기 작전을 준비 중’이라고 공격을 예고했다. 이번 건설 관련 기관 해킹은 그 공격의 포문을 여는 첫 단추라는 취지다.

실제 지난 연말부터 국내 기업·기관을 대상으로 하는 위협 활동은 증가 추세다. <디지털데일리>가 확인한 것만 십여 곳에 달한다. 정보유출을 공식 인정한 LG유플러스뿐만 아니라 크고작은 보안사고가 이어지고 있다. 최근에는 삼성전자의 데이터라며 유출된 자료도 있다.