중국 해킹 그룹이 우리말학회 등 학술기관과 공공기관 홈페이지를 공격한 것으로 밝혀졌다.

한국인터넷진흥원(KISA)은 25일 "설 당일인 22일 홈페이지가 해킹된 대한건설정책연구원을 포함해 12개 기관 홈페이지에서 해킹이 이뤄진 것을 확인했다"고 밝혔다.

해킹이 확인된 곳은 △우리말학회 △한국고고학회 △한국학부모학회 △한국교원대 유아교육연구소 △한국보건기초의학회 △한국사회과수업학회 △한국동서정신과학회 △대한구순구개열학회 △한국시각장애교육재활학회 △제주대 교육과학연구소 △한국교육원리학회 등이다.

중국 해커 조직으로 알려진 '샤오치잉'은 KISA에 대한 해킹 공격도 예고했지만, KISA는 현재까지 홈페이지 등에서 확인한 특이점이 없다고 밝혔다.

'샤오치잉'은 새벽의 기병대라는 뜻으로 중국 진나라에 세워진 군영 명칭에서 따온 것으로 추정된다.

샤오치잉은 지난 7일 한국을 타깃으로 사이버 공격을 시도할 것이라 예고했다.

국내 공공 기관 사이트에서 탈취한 데이터 54GB 상당을 공개하겠다는 예고문도 게시했다.

샤오치잉은 설 연휴를 전후해 한국 내 교육과 관련한 사이트 70곳을 해킹했다고 주장했다.

이들은 국내 공공기관 2000곳을 해킹하는 것이 목표라며 텔레그램 등을 통해 "한국 내 네트워크를 광범위하게 해킹할 것"이라고도 경고했다.

이 조직은 텔레그램 대화방에서 사이버 공격이 "한국이 중국 국민에 대해 단기 비자 발급을 제한 조치한 데 대한 보복 성격"이라고 주장했다.

또 "한국의 스트리밍 관련 스타가 우리를 화나게 했다"면서 "우리는 중국 정부를 위해 일하지 않는 '자유로운 그룹'이며 한국을 훈련장으로 활용할 것"이라고 주장했다.

샤오치잉과 같은 세력으로 추정되는 그룹이 문화체육관광부와 유관 기관 등 문체부 사이버안전센터가 보안관제를 담당하는 113개 기관 중 일부를 겨냥한 "부정한 액세스"도 시도한 것으로 파악됐다. 하지만 이 시도는 시스템 감시 기능에 의해 자동 차단된 것으로 전해졌다.

문체부 등에 부정한 접근을 시도한 세력의 정체는 아직 명확히 규명되지 않았다.

다만 중국 해커들이 한국 기관을 공격하겠다고 예고한 점이나 인터넷 프로토콜(IP) 정보 등으로 미뤄볼 때 국내 학술 기관 사이트를 공격한 이들과 같은 해커인 것으로 추정 중이라고 문체부 관계자는 설명했다.

샤오치잉은 공안 당국 직원 등이 포함된 우리 국민의 개인정보도 외부에 유포한 것으로 파악됐다.

이 조직은 이달 초 오픈소스(무상공개 소프트웨어) 커뮤니티 '깃허브'에 국내 기업·기관 등에 근무하는 인원 161명의 개인정보를 노출했다.

사이트에는 소속과 이름, 아이디와 비밀번호, 휴대전화 번호, 직장 전화번호, 직장과 자택 주소 등 구체적인 신상 정보가 들어있다.

식품의약품안전처, 국립과학수사연구원, 국방과학연구소 등 정부 기관뿐 아니라 포스코, 삼성전기, LG전자, 현대제철, 금호타이어 등 기업 소속으로 보이는 이메일 주소도 대거 포함됐다.

특히 공안 당국인 검찰과 경찰 소속 직원들의 정보와 함께 현 정부 장관 배우자의 개인 정보도 포함된 것으로 전해졌다.

주무 부처인 과학기술정보통신부는 "해당 내용을 확인했다"며 " 샤오치잉이 개인 정보 탈취에도 직접 관여했는지는 아직 확실치 않다"고 밝혔다.

과기정통부는 현재까지 실제적인 위험이 없는 것으로 판단하면서도 이들의 움직임을 주시하며 상황을 면밀히 감시하고 있다고 덧붙였다.