중국 해커그룹 공개한 161명 개인정보, 작년 유출분 '재탕'

12개 기관 데이터라고 주장한 파일들 공개…보안당국 "실제 유출 파일인지 확인중"

우리나라 학술기관 홈페이지를 공격한 것으로 추정되는 중국 해커 그룹이 최근 유포한 우리 국민의 개인정보가 이들의 전신 조직이 지난해 말 유출한 정보와 동일한 것으로 파악됐다.

26일 보안업계에 따르면 해커 그룹 '샤오치잉'이 이달 초 오픈소스(무상공개 소프트웨어) 커뮤니티 '깃허브'에 노출한 국내 기업·기관 등 직원·관계자 161명의 개인정보는 지난해 11월 한 해커 계정이 소셜네트워크에 공개한 정보와 같았다.

개인 정보를 노출한 계정 운영자 '소어링 스네이크'는 '텅 스네이크', '코드 코어'라는 해커 그룹명으로도 알려져 있으며, 최근 국내 공공기관 사이버 공격을 시도 중인 샤오치잉의 전신인 것으로 전해졌다.

한편, 샤오치잉은 우리말학회 등 홈페이지를 공격한 12개 학술기관의 데이터베이스라고 주장하는 파일 40개가량을 텔레그램 대화방에 공개했다.

보안 당국은 이들 파일이 사이버 공격을 당한 홈페이지에서 실제로 유출된 것인지 여부를 확인하고 있는 것으로 알려졌다.

샤오치잉은 "'go.kr' 또는 're.kr'로 끝나는 기관 사이트에 대한 사이버 공격을 시도할 인원을 모집 중"이라며 "다른 해커 그룹과도 한국에 대한 사이버 공격을 위해 연합했다"고 주장했다.

/연합뉴스