최근 국방부 등 공격 예고한 인물 사이트 가입자 개인정보 등 빼낸듯
청와대와 국방부, KT 등에 대한 해킹 공격을 선언했던 한 해커가 최근 국내 대학과 병원 등 100여 곳의 사이트를 실제로 해킹한 정황이 포착됐다. 경찰은 이 해커그룹이 사이트 가입자의 주민등록번호 등 개인정보를 빼낸 것으로 파악하고 정확한 피해 규모를 조사하는 한편 공격 대상으로 지목된 기관들과 서버 보안을 강화하는 등 공동 대응에 나섰다.
7일 경찰청 사이버테러수사대는 지난달 말 국내 사립대와 병·의원, 중소기업, 지방자치단체 산하기관 등 100여 곳의 사이트가 해킹된 정황을 포착해 수사하고 있다. 한 사립대에선 학생 성적표와 교직원 증명사진, 내부 결재 서류 등이 유출됐다. 또 다른 사이트에선 관계자 수십 명의 주민등록번호와 주소 등이 빠져나갔다.
피해 병·의원은 주로 성형외과 의원이었는데, 개중엔 규모가 있는 한 대학병원도 있는 것으로 전해졌다. 경찰은 해킹당한 사이트들이 같은 대여 서버(호스팅)를 이용해왔고, 해당 서버의 보안이 뚫리면서 연쇄적으로 피해가 커진 것으로 보고 있다.
문제는 녠이 최근 한국 정부 부처와 대기업을 해킹 목표로 공공연히 지목해 왔다는 점이다. 녠은 지난달 28일 “(한국의) 국토교통부, 청와대 공격을 서두르라”란 공지를 텔레그램 채널에 띄웠다. 청와대는 용산 대통령실을 착각한 것으로 추정된다. 이들은 그 후 한국 국방부에 대해 분산서비스거부(DDoS·디도스) 공격을 벌이고 KT, SK브로드밴드 등을 해킹하겠다고 주장했다. 다만 경찰은 국방부 등이 실제 해킹 피해를 보지는 않은 것으로 파악했다. 경찰 관계자는 “녠이 텔레그램에서 한국 정부 부처를 거론하는 사실을 인지하고 합동 대응을 하고 있었다”고 했다.
송유근 기자 big@donga.com
주현우 기자 woojoo@donga.com
남혜정 기자 namduck2@donga.com