[투데이e코노믹 = 우혜정 기자] 중국계 해커단체 샤오치잉의 사이버 공격을 받아 마비된 국내 학술단체들의 홈페이지가 모두 복구됐다. 그러나 이들 단체가 이달 추가 공격을 예고해 긴장을 늦출 수 없는 상태다.

한국인터넷진흥원(KISA)은 최근 "공격 도구와 취약점을 제거하고, 웹페이지를 운영할 수 있을 정도로 조치한 뒤 서버를 복구했다"고 말했다.

피해를 입은 지 대략 일주일만에 대한건설정책연구원 홈페이지를 시작으로 해킹 피해를 본 기관 홈페이지들이 순차적으로 정상화된 것으로 전해진다.

앞서 중국 해커조직 ‘샤오치잉’은 설 연휴 기간 학술기관 12곳을 해킹한 뒤 디페이스(웹페이지 변조) 형태의 공격을 감행했다.

홈페이지가 해킹된 곳은 건설정책연구원을 비롯해 ▲우리말학회 ▲한국고고학회 ▲한국학부모학회 ▲한국교원대학교 유아교육연구소 ▲한국보건기초의학회 ▲한국사회과수업학회 ▲한국동서정신과학회 ▲대한구순구개열학회 ▲한국시각장애교육재활학회 ▲제주대학교 교육과학연구소 ▲한국교육원리학회다. 

다음 목표물로 KISA 지목

이들은 텔레그램 대화방·다크웹 등에 해당 학술기관의 데이터베이스라고 주장하는 파일을 공개하기도 했다.

다만 샤오치잉이 이달 말 추가 공격을 예고하면서 안심하기는 이르다는 지적이 나온다. 

샤오치잉은 지난달 30일 텔레그램 대화방에 팀을 해산한다는 메시지를 올린 뒤 “다음 달 28일부터 한국·일본을 추가로 공격하겠다“고 예고했다.

샤오치잉은 다음 목표물로 KISA를 지목한 바 있다.

염흥열 순천향대 정보보호학과 교수는 본지에 “이번 사태는 해커가 국내 웹사이트들의 취약점 이용한 것”이라며 “취약점을 긴급히 제거하고, 해커들의 목적이 ‘과시’라면, 로우키(low-key, 저자세)를 유지하는 것도 하나의 전략이 될 수 있다”고 말했다.