• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

칭화大 홈페이지 해킹...IS의 중국 사이버공격 서막? 2016.01.20

칭화大 “17일 밤 교학 부문 포털 공격 받아”
“공지사항 담겨서 학생 정보와 무관...학생 소행 아닐 것”

[보안뉴스 온기홍=중국 베이징] 중국 이·공계 명문대학인 칭화대학의 홈페이지가 극단주의 무장조직 IS 쪽 해커의 소행으로 추정되는 해킹 공격을 받았다.

▲지난 17일 오후 10시께 중국 칭화대학 홈페이지 내 교학 부문 페이지가 해킹 공격을 받은 가운데, 극단주의 무장조직 IS의 해커라는 문구가 들어 있는 화면


지난 17일 밤 10시를 전후해 중국 베이징에 소재한 칭화대학의 홈페이지 내 교학(부문) 포털이 해커 공격을 받았다고 학교 당국이 19일 확인했다.

이 때문에 교학 부문 포털의 일부 웹페이지를 클릭하면, 얼굴을 가린 채 말을 타고 IS 깃발을 든 병사들의 사진이 나오고, 음악이 흘러 나왔다. 사진 밑에는 ‘Everything is OK in the end. If it’s not OK, then it’s not the end’라는 영어 문구가 적혀 있고, 그 아래 ┖IS 해커(Islamic State HAcker)┖라는 큼직한 빨간색 문구와 함께 ‘Don.to’라는 계정이 들어 있다.

이와 함께 웹페이지에는 “알라는 위대하며, 우리는 죽음을 두려워하지 않는다. 희생은 우리의 최종적인 목표”라는 문구가 들어 있었다.

또한 해킹된 웹페이지에 첨부된 하이퍼링크를 클릭하면, 페이스북(Facebook) 웹페이지로 건너 뛰게 된 것으로 확인됐다. 웹페이지 화면에는 ‘현재 페이지(내용)를 표시할 수 없습니다’는 문구가 떴다.

▲해킹 공격을 받은 칭화대 교학 부문 웹페이지에 첨부된 하이퍼링크를 클릭한 뒤 이동한 페북 웹페이지에 ‘내용을 표시할 수 없습니다’는 문구가 떠 있는 화면


중국 매체들은 IS의 공식 트위터 계정 ‘Islamic State Media’가 이번 해킹 공격에 대해 현재까지 책임을 인정하는 등의 발표를 하지 않았다고 밝혔다. 이로 인해 현재로선 이 해킹 조직을 추적할 수 없다고 덧붙였다.

해킹 공격 사건 발생 뒤 칭화대학 당국은 내용이 더 이상 퍼지는 것을 막기 위해 신속히 서버를 차단하고 홈페이지를 일시적으로 폐쇄했다. 칭화대학 홈페이지 관리를 맡고 있는 교내 정보화기술센터는 현재 이번 사태의 구체적인 원인을 조사하고 있다.

이번에 해킹 공격을 받은 ‘교학’ 부문 웹페이지는 ‘공고(announce)’ 사항이 담긴 사이트라고 학교 당국은 밝혔다. 주로 학생과 교수들이 열람하는 공고 내용이 담겨 있다. 이번 공격으로 공고 내용들은 수정되지 않은 것으로 확인됐다.

나아가 학교 당국은 이번에 공격을 받은 사이트가 학생 정보와 무관하다고 밝혔다. 공고 사이트에는 학생 개인 정보나 성적 등이 들어 있지 않다. 따라서 학교 당국은 학생 내부에서 의도적으로 성적을 고치기 위해 공격을 실행했을 가능성은 배제하고 있다.

이번 해킹 공격이 칭화대학 학생들에게 미치는 영향은 크지 않은 상황이다. 학생들은 평소 교학 부문 포털에 자주 들어가지 않고 있다. 이와 함께 이번 해킹 공격으로 교학 부문 사이트만 영향을 받았을 뿐, 칭화대학 메인 홈페이지 내 다른 사이트들은 영향을 받지 않은 것으로 확인됐다.

공격 방식과 관련해 공격 후의 웹페이지 화면이 기본적으로 비슷하고, 사이트 수량이 적은 편인데다 분포도 규칙적이지 않은 점을 고려할 때, 홈페이지의 취약한 암호 스캔을 통한 공격방식과 관련된 것으로 학교 당국은 일단 추정하고 있다. 해커가 상대적으로 보안성이 떨어지는 홈페이지 암호의 취약점을 악용해 공격을 했을 것이라는 판단이다.

아울러 해커들이 칭화대학만을 겨냥해 집중적인 공격을 했다는 증거는 아직까지 없다고 학교 쪽은 밝혔다. 중국 내 다른 대학들의 홈페이지는 해킹 공격을 당하지 않은 것으로 확인됐다.

이번 공격이 IS 쪽 해커의 소행으로 공식 밝혀질 경우, IS가 중국에 서버를 둔 홈페이지를 해킹한 것이 이번이 처음이라고 중국 내 전문가들은 전했다. IS는 지난해 11월 발표한 60개국 ‘적성국가’ 리스트에 중국을 포함시켰다.

한편, 이번에 공격자가 칭화대학 교학 부문 웹페이지에 남긴 계정 ‘Don-2’는 이전에도 여러 웹사이트를 침입한 것으로 알려져 왔다고 중국 매체들은 밝혔다. 이 계정은 과거 모 자동차 물류기업의 홈페이지 해킹(,botliktrans.hu/Hacked.By.Don-2) 때도 확인됐다고 매체들은 덧붙였다.

이와 관련 ‘외로운 늑대’란 이름의 해커가 쓰는 ‘Don soufiane’란 계정은 세계 여러 국가와 지역의 웹사이트에 침입하고 일부 개인 계정을 공격했던 것으로 보도된 바 있다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>