Home > 전체기사

한국 정부 해킹 선포! 중국 해커조직의 실체는 ‘Teng Snake’... KISA도 공격 타깃 지목

  |  입력 : 2023-01-25 00:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
한국 네트워크 해킹 작전 선포한 중국 해커조직 ‘샤오치잉’은 Teng Snake의 후신
Teng Snake, 지난해 5월 우리나라 국방부 해킹해 기밀문서 탈취 주장했던 조직
다음 공격 타깃으로 KISA 지목해 파장 커져...철저한 사이버 대응태세 수립해야


[보안뉴스 권준 기자] 설 명절 연휴가 시작된 21일 한국 정부부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포한 중국 해커조직의 정체가 그간 우리나라에 악명이 높았던 해커조직 ‘Teng Snake’의 후신인 것으로 드러났다. 이로 인해 대규모 피해 가능성이 우려되고 있는 가운데 이들이 다음 공격 타깃으로 우리나라 정보보호 전문기관인 한국인터넷진흥원(KISA)을 지목해 파장이 커지고 있다.

▲한국 정부 네트워크 공격을 선포한 중국 해커조직 ‘샤오치잉’의 실체는 지난해에도 한국을 공격했던 ‘Teng Snake’인 것으로 드러났다[이미지=해킹된 홈페이지 게시글]


사이버전 연구조직 이슈메이커스랩에 따르면 이들 해커조직은 우리나라를 비롯해 전 세계를 대상으로 수많은 해킹 공격을 감행했던 ‘Teng Snake(腾蛇)’의 후신인 ‘晓骑营(샤오치잉)’으로 드러났다.

Teng Snake는 2021년 경부터 활발히 활동을 시작하며 전 세계 각국을 대상으로 해킹을 일삼아온 중국계 해커조직이다. Teng Snake를 비롯해 GDP, Code Core, White Dawn, Genesis Day 등 그간 조직명을 다양하게 바꿔가며 활동해 왔다. 또한, APT-C-61이라는 명칭을 사용하기도 했지만, 해당 이름은 중국 보안업체가 명명한 다른 조직의 별칭을 사칭했던 것이라고 나중에 밝히기도 했다. 이번 한국 정부 네트워크 공격 선포를 기점으로 새로운 조직원들을 추가 모집하고 있는 것으로 알려졌다.

특히, 이들은 한국 정부부처 및 공공기관, 기업을 타깃으로 해킹 공격을 감행했다고 주장한 전례가 많다. 지난해 5월 9일 <보안뉴스>가 단독 보도한 ‘[단독] 중국 해커조직 “한국 보건·국방분야 정부기관 해킹해 데이터 탈취” 주장’ 기사에 등장했던 조직이 바로 Teng Snake로, 당시 트위터를 통해 “한국의 보건부와 국방부를 해킹해 데이터를 탈취했다”고 주장한 바 있다.

더욱이 Teng Snake는 당시 트위터에 글을 올려 “한국의 북대서양조약기구(NATO) 가입은 새로운 전쟁을 촉발할 것”이라며, “러시아나 우크라이나처럼 우리도 이미 국방부(the Ministry of defense)에 대한 기밀문서를 갖고 있다. 물론 그동안 우리는 한국 국방부의 인트라넷을 자유롭게 돌아다녔다고 말할 수 있다”고 주장하는 등 한국과 관련된 이슈에 민감하게 반응해 왔다.

2022년 4월 30일 우리나라 의료 분야에 대한 해킹 주장을 시작으로 5월 5일에는 한국의료기기산업협회를 해킹해 데이터를 유출 및 판매했으며, 5월 9일 앞서 설명했듯 한국 국방부 인트라넷에 침투해 기밀문서를 탈취했다고 주장한 바 있다.

한동안 잠잠하던 이들은 6개월 만인 지난해 연말부터 중국 진나라 시설 군사조직 명칭을 의미하는 ‘샤오치잉’이라는 조직명으로 활동을 다시 시작한 이후, 올해 1월 7일 한국에 대한 데이터 유출 작전을 공표했고, 1월 17일에는 삼성을 해킹해 데이터를 탈취했다는 주장을 펴기도 했다.

또한, 1월 20일에 한국 언론사 30곳에 대한 공격을 예고한 데 이어 대한건설정책연구원 웹사이트 해킹과 함께 연구원 내부 데이터를 유출시켰고, 한국 공공 및 정부 네트워크에 대한 대대적인 공격을 선포하면서 공격 타깃이 되는 한국 정부부처 및 공공기관 도메인 2,300여곳을 조직 내 공유하기에 이른 것이다.

여기에 더해 1월 21일에 우리나라 교육, 과학, 바이오, 의학 분야 연구원 및 협회 등을 해킹해 데이터를 탈취했으며, 23일에는 한국 정부부처 데이터 54.2GB 분량을 유출했다고 주장하고 있는 상황이다. 24일에도 한국의 각종 학회 40여 곳을 해킹했다며 탈취한 데이터를 공개하기도 했다.

▲중국 해커조직 ‘샤오치잉’은 다음 공격 타깃으로 우리나라 정보보호 전문기관인 KISA를 지목했다[이미지=중국 해커조직 샤오치잉 게시글]


더욱 우려스러운 건 우리나라를 대표하는 정보보호 전문기관인 한국인터넷진흥원(KISA)를 다음 공격 타깃으로 지목하고 있다는 점이다. 민간 부문의 사이버위협 대응업무를 총괄하는 KISA를 ‘콕’ 찍어 다음 공격 대상으로 예고했다는 점에서 KISA를 비롯한 공공기관의 철저한 사이버위협 모니터링과 대응태세 수립이 요구되고 있다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야