특정 해커그룹 국내 사이트 공격 및 협박...대부분 교육기관으로 11곳 피해 공격 받아
개인정보보호 강화, 보안점검, 모니터링 등 교육기관과 기업 등 보안 강화해야

[보안뉴스 김경애 기자] 최근 특정 해커그룹이 국내 사이트에 대해 공격을 언급하고 있어 기업의 보안담당자들은 각별한 주의가 필요하다.


30일 한국인터넷진흥원은 “특정 해커 그룹이 공격을 언급하고 있다”며 “홈페이지 변조, 정보 탈취, DDoS 공격 등 침해사고에 대비한 자체 모니터링 강화 및 보안점검 강화가 필요하다”고 밝혔다.

본지 취재결과 이번에 특정 기관을 공격하고 협박한 해당 해커조직은 미니언고스트(Minion Ghost)로 알려졌다. 주로 학생들의 개인정보를 보유하고 있는 교육기관과 공공기관 등을 타깃으로 공격했으며, 공격에 성공했다는 사실을 과시하기 위해 일부 정보는 노출한 것으로 파악됐다.

공격자는 자신의 SNS에 교육기관 사이트 5개와 공공기관 관련 사이트 6개 총 11개 사이트와 관리자 이름, 관리자 비밀번호 등을 공개했다.

이에 대해 한국인터넷진흥원 이동근 단장은 “현재 11개 기관을 공격한 것으로 알고 있다”며 “해당 해커조직은 자신을 어나니머스 소속의 미니언고스트라고 소개하며, 일부 탈취한 정보를 노출해 교육기관을 협박했다”고 밝혔다.

또한, 이들의 목적에 대해 이동근 단장은 “지난해 7월까지는 자기네들한테 연락하라”고 밝힌 반면, “현재까지는 돈을 요구하거나 어떤 특정 목적에 대해 밝히고 있지 않는 걸 봐선 실력 과시나 관심을 끌기 위한 것으로 보인다”고 설명했다. 하지만 이들의 행동을 지속적으로 지켜볼 필요가 있다며, 돈을 노리고 있을 가능성도 배제하지 않고 있다고 덧붙였다.

익명을 요청한 보안전문가는 “공격자가 해킹정보를 SNS에 공개하는 등 활동을 오픈한다는 것은 자신을 널리 알리기 위한 관심끌기 목적일 가능성이 크다”며 “전 세계적으로 남북정상회담으로 관심이 집중돼 있고, 주말과 근로자의 날 등 휴일을 앞두고 관심이 허술한 때를 틈타 해킹 공격으로 주목을 끌기 위한 것”이라고 예상했다. 이어 그는 “이러한 해커의 경우 어느 정도 실력을 갖추고 있기 때문에 해커를 검거하지 않는 이상 근본적인 해결은 쉽지 않다. 외국인이라면 사용하고 있는 SNS 계정을 차단해도 여러 개를 만들어 사용할 수 있고, VPN 등을 활용하기 때문에 추적이 더더욱 쉽지 않다”며 “정부, 교육기관 등에서는 웹사이트 관리 및 모니터링에 만전을 기해야 한다”고 지적했다.

이에 따라 공공기관 및 기업은 홈페이지 변조, 주요 정보 및 DB 정보 탈취, DDoS 공격 등 다양한 사이버 침해사고에 대비한 보안 점검이 필요하다. 특히, 사이버 공격에 대비해 자사 홈페이지 및 주요 시스템에 대한 모니터링을 강화해야 한다.

한국인터넷진흥원은 사이버 공격 발생시 한국인터넷진흥원 종합상황실(02-405-4911~4, certgen@krcert.or.kr)로 즉시 신고할 것을 당부하며, 사이버 공격에 대비해 유관기관과 비상대응체계 유지 및 모니터링을 강화하고 있다고 밝혔다. 또한, 사이버 인텔리전스 네트워크, 국외 CERT 등 유관기관과 실시간 위협정보 교류 및 비상대응 체계를 유지하고 있다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>