[투데이e코노믹 = 우혜정 기자] 한국을 겨냥한 해커들의 공격이 더 대담해지고 빈번해지면서 국내 기업, 기관의 보안에 비상이 걸렸다. 

업계에 따르면 중국계 해커 조직 '샤오치잉'은 지난 18일 한국인정지원센터(KAB)를 해킹하고 수만개의 개인정보를 탈취했다. 

KAB는 산업통상자원부로부터 지정받은 국내 유일의 인정기관으로, 경영시스템 인증과 자격 인증 분야에서 특히 전문성을 공인받았다. ISO(국제표준화기구)의 국내 인증제도를 효율적으로 운영하기 위해 출범했다. KAB는 약 10만 개 기업의 19만여 ISO 인증정보 빅데이터를 보유한 것으로 알려진다.

샤오치잉은 KAB를 해킹해 이름, 이메일, 비밀번호 등 민감정보 4만여 개의 데이터를 확보했다고 밝히며 탈취한 개인정보를 엑셀파일로 공개했다. 이 파일에는 공무원 정보, 연구기관 및 유관기관 임직원 정보, 교육기관 관련 임직원 정보 등 3000명이 넘는 사람들의 개인정보가 담긴 것으로 파악된다. 

한국스포츠정책과학원, CU 홈페이지도 

샤오치잉은 KAB를 해킹하기 이틀 전인 지난 16일에는 국민체육진흥공단 산하 연구기관인 한국스포츠정책과학원과 CU 홈페이지를 해킹했다. 샤오치잉은 이날 새벽 텔레그램에 한국스포츠정책과학원 회원 정보인 것으로 추정되는 데이터베이스를 유출했다. 데이터베이스에는 879건의 개인정보가 들어 있었다.

CU 운영사 BGF리테일은 해킹 시도 사실을 인지한 후 공식 홈페이지 운영을 중단했다. 현재 경찰청 사이버수사대와 한국인터넷진흥원이 해킹 관련 조사를 진행 중이다.

앞서 샤오치잉은 지난달 우리말학회를 비롯한 12개 학술기관 홈페이지를 해킹한 바 있다.

해커들의 공격에 속수무책이었던 것은 수십만명의 회원 정보를 취급하는 통신사도 예외가 아니었다. LG유플러스는 지난달 29만명분의 개인정보를 유출한 데 이어 디도스 공격으로 다섯 차례 인터넷 서비스 오류를 냈다. 다만 LG유플러스의 사례는 샤오치잉과는 연관이 없는 것으로 알려졌다.

염흥열 순천향대 정보보호학과 교수는 본지에 “현재 해커들이 우리나라 홈페이지의 취약점을 이용해 해킹한 후 자기 과시하거나 금전을 요구하고 있는 상황”이라고 말했다.

염 교수는 “현재 국내 몇몇 홈페이지들은 초보 해커가 자주 이용하는 기초적인 SQL 주입(SQL injection)과 같은 공격에 뚫릴 정도로 보안이 취약하다”며 “취약점을 먼저 제거하고 홈페이지 보안 수준을 강화해야 한다”고 밝혔다.

염 교수는 이어 “보안 관리 능력이 부족한 홈페이지에 대해 다각적인 정부 지원도 필요하다”고 덧붙였다.