[단독] 中해커가 유포한 161명 개인정보, 작년 11월 공개한 정보와 동일

당시 '샤오치잉' 전신인 '텅 스네이크'가 공개…"한국 정부 플랫폼에서 빼내" 주장

컴퓨팅입력 :2023/01/26 15:12

이달 깃허브에 올라온 161명의 개인정보는 국내 학술기관 12곳 홈페이지를 해킹한 '샤오치잉(晓骑营)'이 유포한 것으로 추정되는 가운데, 해당 정보는 이미 이들이 지난해 11월 공개한 개인정보와 동일한 것으로 파악됐다.

26일 보안업계에 따르면 샤오치잉이 이달 7일 깃허브에 공개한 161건의 개인정보는 그들의 전신인 '텅 스네이크(Teng Snake·腾蛇)'가 지난해 11월 한국 정부 플랫폼에서 빼낸 개인정보라고 밝힌 것과 동일한 것으로 확인됐다.

국내 사이버보안 전문가는 "깃허브에 올라온 161명의 개인정보를 조사해보니 해당 정보가 지난해 11월 이들의 전신인 '텅 스네이크'가 공개한 것과 같았다"라며 "당시 텅 스네이크는 40여 개의 개인정보가 담긴 이미지만 공개했으며, 이번엔 후신인 샤오치잉이 161개를 공개했다"라고 밝혔다.

'샤오치잉'이라는 이름의 중국 해킹 그룹.

텅 스네이크는 당시 "공식 이메일 계정 비밀번호가 유출됐으니 해당 부서들은 조심하라"며 "유출한 해당 데이터는 한국 정부 플랫폼에서 가져왔다"고 주장했다.

국내 보안 전문가에 따르면 샤오치잉은 2021년부터 활발히 활동해 온 것으로 알려졌으며, 이들의 전신은 '텅 스네이크(Teng Snake·腾蛇)'로 확인됐다. 이들은 전 세계 각국을 대상으로 해킹을 일삼는 조직으로, 조직명은 텅 스네이크 이외에도 GDP, 코드 코어(Code Core), 화이트 던(White Dawn), 제니시스 데이(Genesis day) 등 다양하게 사용하는 것으로 알려졌다. (☞관련기사)

유포된 161명의 개인정보에는 이메일, 아이디, 비밀번호, 휴대전화 번호, 직장 전화번호, 직장 주소 등 구체적인 정보가 포함됐다. 현재 해당 깃허브 페이지는 접속이 불가능하다.

이들의 전화번호 및 이메일과 직장을 일부 대조한 결과, 유포된 이들의 소속은 ▲LG전자 ▲LG화학 ▲삼성전기 ▲포스코 ▲식품의약품안전처 ▲국립수산과학원 ▲제주에너지공사 ▲한국환경공단 등으로 확인됐다. 이외에 검찰과 서울시 소속으로 보이는 직원들도 포함된 것으로 파악됐다.

관련기사

이들이 공개한 데이터에는 정부 플랫폼에 가입할 때 쓴 아이디와 비밀번호가 포함돼 있어, 직원들이 자신이 속한 기업 및 기관에서도 같은 아이디와 비밀번호를 쓴다면 해커가 이를 악용했을 가능성도 배제할 수 없다. 보안 전문가는 "작년 11월에 공개된 개인정보가 3개월이나 방치됐다면 이미 더 많은 후속 해킹이 일어났을 수 있다"며 "정부기관 소속 사람들 몇 명도 유출된 개인정보 명단에 포함돼 있어, 이들이 정부 플랫폼 가입 시 사용했던 비밀번호와 동일한 비밀번호를 기관에서 사용했다면 해당 기관에도 로그인이 가능했을 수 있다"고 말했다.

다만, 해당 정보가 실제 정확한 정보인지는 아직 확인되지 않았다. 한국인터넷진흥원(KISA)은 "해당 사안을 인지하고 있다"며 "노출된 개인정보가 유출로 추정될 뿐 아직 유출이 맞는지 확실하지 않은 상황이며, 해당 기업에 (노출된 정보가) 맞는 정보인지 확인 중에 있다"고 말했다.