지난달 국내 학술기관 홈페이지를 해킹한 중국 해킹 그룹 '샤오치잉(晓骑营)'이 국내 서버 5곳을 해킹한 데 이어 국민체육진흥공단 산하 연구기관도 해킹했다.
17일 정보보안 업계에 따르면, 샤오치잉은 16일 새벽 텔레그램에 879건의 개인정보가 들어 있는 데이터베이스를 유출했다. 해당 데이터베이스는 한국스포츠정책과학원 회원의 정보인 것으로 추정된다. 한국스포츠정책과학원은 국민체육진흥공단 산하 공공 연구기관이다.
이들이 올린 파일명에는 'ijass'가 포함됐는데, 이는 한국스포츠정책과학원이 발행하는 체육분야 영문 학술지다. IJASS는 2016년 한국연구재단 등재학술지로 선정됐다.
이들이 올린 DB에는 개별마다 상이하지만 이름, 소속, 직책, 주거지, 메일 주소, 핸드폰 번호 등 총 879명의 개인 정보가 포함됐다.
한국스포츠정책과학원의 해킹 사실에 대해 국가정보원은 "해당 해킹 사실을 인지하고 있다"며 "현재 사고 경위 및 해킹 주체 등을 조사 중에 있어, 구체적인 관련 내용은 알려줄 수 없다"고 밝혔다.
한국스포츠정책과학원은 해킹 사실 여부에 대한 질의에 "해킹당한 사실이 없다"고 답변했으며, 이후 같은 질의에는 "확인해보겠다"고 답변한 후 현재까지 답변이 오지 않았다.
관련기사
- 中 해커그룹 '샤오치잉', 국내 서버 5곳 해킹2023.02.15
- [단독] 中 해커, 산업부 산하 재단법인 뚫었다2023.01.27
- [단독] 中해커가 유포한 161명 개인정보, 작년 11월 공개한 정보와 동일2023.01.26
- 中 해커, LG전자·삼성전기·포스코 등 161명 개인정보도 유포2023.01.26
이후 20일 국민체육진흥공단은 "외부 해킹에 의해서 개인 정보가 유출된 사실이 맞다"며 "일반 부서까지 해당 사실이 전파되지 않아 답변이 미흡했다"고 본지에 밝혔다. 이어 "16일 현장조사를 진행했으며, 사실 관계가 파악된 다음 날 피해자에게 유출 사실을 통보하고 해당 홈페이지에도 사과문을 게재했다"고 설명했다.
한편, 샤오치잉이라는 조직명으로 활동하는 중국 미상해커조직은 지난달 22일 대한건설정책연구원을 비롯한 12개 국내 학술기관 홈페이지를 해킹한 이후, 지속적으로 국내 보안이 취약한 웹사이트를 대상으로 해킹을 해오고 있다. 최근에는 CU를 비롯해 대학교, 선박 운송업체 등 국내 서버 5곳을 추가 해킹하기도 했다.