19일 새벽 한국에 대한 공격 중지 선언... 공식 홈페이지도 접속 안 돼
18일 저녁까지 해킹했다고 밝힌 한국인정지원센터 데이터 공개... 진정성에 의심

[보안뉴스 원병철 기자] 지난 설날 전후로 한국 공격을 선언하고 공공분야와 학회 등의 홈페이지를 공격했던 중국 해킹조직 샤오치잉(Dawn Cavalry)이 19일 새벽 한국에 대한 공격이 끝났다고 밝혔다. 다만 이들은 하루 전날인 18일까지 해킹했다고 주장한 ‘한국인정지원센터’에 대한 정보를 공유했던 샤오치잉이었기에 이들의 발언에 의구심을 갖는 전문가들이 많다.


샤오치잉은 19일 새벽 3시 25분 ‘한국에 대한 행동을 중지한다(Korean action ends here without any follow-up)’라는 글을 텔레그램에 남겼다. 하지만 이들은 불과 몇 시간 전인 18일 저녁 8시 5분경 새로운 멤버를 구한다며, 특히 어느 나라 사람이든 환영하며, 한국인 멤버도 있다고 글을 올려 진정성을 의심받고 있다.

게다가 이들은 18일 저녁 6시 33분에 한국인정지원센터를 해킹해 이름, 이메일, 비밀번호 등 민감정보가 포함된 약 4만개의 데이터를 확보했다고 공개했으며, 그 전인 4시 16분 경에는 탈취한 개인정보를 엑셀파일로 공개했다.


샤오치잉이 공개한 자료는 공무원 정보(이메일+비밀번호+전화번호+이름) 91명, 연구기관 및 유관기관 임직원 정보 476명, 교육기관 관련 임직원 정보 253명, 기타 CO.KR 관련 정보 3,439명 등이다.

실제로 <보안뉴스>가 공개된 데이터를 확인한 결과 샤오치잉이 밝힌 정보가 대부분 확인됐다. 다만 일부의 경우 휴대전화 번호 등이 빠져 있었으며, 특히 대부분의 휴대전화 번호가 011이나 016, 019 등 지금은 사용하지 않는 휴대전화 국번으로 시작됐기 때문에 꽤나 오래된 정보로 추정된다.

한편, 샤오치잉이 한국에 대한 공격을 중지하겠다고 선언한 이후, 샤오치잉의 공식 홈페이지도 접속이 안 되고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>