검색 본문 바로가기 회사정보 바로가기

中 해커가 공개한 161명 개인정보, 2달 전 유출 자료와 동일

'샤오치잉 전신' 추정 해커가 올린 데이터와 같아

(서울=뉴스1) 오현주 기자 | 2023-01-27 10:07 송고 | 2023-01-27 10:59 최종수정
 중국 해커 조직 '샤오치잉' 로고 (샤오치잉 홈페이지 갈무리)
 중국 해커 조직 '샤오치잉' 로고 (샤오치잉 홈페이지 갈무리)

국내 학술기관 12곳의 홈페이지를 해킹한 중국 해커 그룹 '샤오치잉'(Xiaoqiying)이 지난 7일 공개한 국민 161명의 개인정보가 지난해말 유출된 정보가 똑같은 것으로 나타났다.

27일 보안업계에 따르면, 샤오치잉이 이달초 오픈소스 (무상공개 소프트웨어) 커뮤니티 '깃허브'에 올린 국내 기업·기관 등 관계자 161명의 개인정보는 지난해 11월 한 해커 계정이 소셜네트워크서비스(SNS)에 공개한 정보와 같다.

당시 개인정보를 올린 계정 운영자는 '소어링 스네이크'로 '샤오치잉'의 전신으로 알려진 '텅스네이크'와 동일한 조직으로 추정된다.

공개된 개인정보에는 한국 민간 기업·공공기관 소속 직원들의 △이름 △전화번호 △이메일 주소 등이 담겼다.

샤오치잉은 이번 설연휴기간 동안 △대한건설정책연구원 △우리말학회 △한국고고학회 △한국학부모학회 △한국교원대학교 유아교육연구소 △한국보건기초의학회 △한국사회과수업학회 △한국동서정신과학회 △대한구순구개열학회 △한국시각장애교육재활학회 △제주대학교 교육과학연구소 △한국교육원리학회를 포함한 총 12곳의 홈페이지를 해킹했다.

웹 사이트 화면을 마음대로 바꾸는 일명 '디페이스 해킹' 수법을 썼는데, 보안업계는 사실상 '초보 해커'라고 본다.

샤오치잉은 지난 26일에도 텔레그램 채널에서 메시지를 남겼다. 대표적으로 12개 국내 학술기관의 데이터베이스(DB)라고 주장하며 약 40개의 파일을 공개했다.

또 조직은 인터넷 주소(URL)가 'go.kr' 또는 're.kr'로 끝나는 기관 사이트에 대한 사이버 공격을 시도할 인원을 모집하고 있고, '텅 스네이크'와 '제네시스 데이' 같은 다른 조직과 함께 움직인다는 메시지를 남겼다.


woobi123@news1.kr

이런 일&저런 일

    더보기