[투데이e코노믹 = 우혜정 기자] 중국발 사이버 공격으로 해킹 피해를 입은 국내 학술기관들의 웹사이트가 복구가 더뎌지고 있다.

31일 한국인터넷진흥원(KISA)에 따르면 지난 21일 해킹된 홈페이지 12곳 모두 열흘 넘게 복구되지 않은 상태다. 

앞서 중국계 해킹 조직 ‘샤오치잉’(Xiaoqiying)은 설 연휴 기간 한국 정부기관과 언론사 등 2000여 곳을 대상으로 ‘디페이스’(해킹 후 홈페이지를 변조하는) 형태의 대규모 사이버 공격을 예고한 바 있다.

현재까지 홈페이지 해킹이 확인된 곳은 건설정책연구원을 비롯해 ▲우리말학회 ▲한국고고학회 ▲한국학부모학회 ▲한국교원대학교 유아교육연구소 ▲한국보건기초의학회 ▲한국사회과수업학회 ▲한국동서정신과학회 ▲대한구순구개열학회 ▲한국시각장애교육재활학회 ▲제주대학교 교육과학연구소 ▲한국교육원리학회다.

샤오치잉은 다음 목표물로 KISA를 지목해 추가 피해가 발생할 가능성도 작지 않다. KISA 측은 아직까지 발견된 추가 피해는 없다는 입장이다.

소규모 기업·기관 보안 취약 문제 지적

이번 사태로 국내 기관 웹사이트의 보안 취약 문제도 지적된다. 

피해를 입은 12개 기관은 모두 같은 웹호스팅 업체를 이용한 것으로 알려진다. 국내 웹호스팅 업체는 대개 하나의 서버에 다수의 홈페이지를 호스팅하기 때문에 고객사가 보안 시스템을 선택할 여지가 없다. 

소규모 기업·기관의 경우 비용 문제로 보안 시스템 투자가 여의치 않고, 자체적으로 홈페이지를 만들어 운영할 능력도 부족하기 때문에 이들에 대한 정부 지원을 강화해야 한다는 목소리도 높아지고 있다.

김명주 서울여대 정보보호학과 교수는 본지에 “샤오이칭이라는 해커단체는 해킹 실력이 높지 않은 신생 단체로 이번 사태는 일과성 해프닝으로 끝날 가능성이 크다”고 말했다.

김 교수는 “샤오치잉은 국내 12개 학회 사이트의 홈페이지 첫화면을 바꿔치기 하는 디페이스(deface) 공격을 했는데 이 디페이스 공격은 신생 해커들이 자신의 존재를 과시하려는 목적으로 사용하는 초보 수법”이라며 “조직력과 실력을 갖춘 해커 그룹은 조용히 사이트 안의 중요한 정보를 빼내가는 경우 많다”고 설명했다.

김 교수는 이어 “샤오이칭이 앞으로 추가 해킹을 하겠다고 공언을 했지만 큰 영향력은 없을 것으로 예상한다”고 덧붙였다.

김 교수는 “우리나라는 일정한 규모 이상의 서버나 사이트는 ISMS라는 정보보호관리인증을 반드시 받도록 돼 있어 어지간한 사이트는 평소에도 해킹에 대비한 점검을 하고 있다”며 “그러나 이번에 해킹 당한 사이트와 같은 작은 규모는 이런 의무 조건이 없어서 보안이 상대적으로 취약하다”고 강조했다.

한편 해킹 조직 샤오치잉은 '텅셔(Tengshe, 腾蛇)'라는 해커집단이 전신인 것으로 추정된다. 이들은 지난해부터 활발하게 활동했으며 국내 의료 관련 협회 등을 대상으로 사이버 공격을 한 것으로 전해진다.