'중국발 해킹' 피해 엿새째,,,,,,,"취약 기관 정상화 난항"

대한건설정책연구원 홈페이지를 해킹해 첫 페이지에 자신들의 로고 '샤오치잉'이  뜨게 하는 웹변조(디페이스)를 시도된 뒤 12개 학술기관에서 피해도 봤지만 아직 완전히 복구된 곳은 없다. 중국발 사이버 공격 표적이 설 연휴에 시작하여 지금까지 정상화되지 않은 상황으로 기관별로 길게는 장애 발생 엿새째를 맞이하고 있다. 고전적 해킹 수법으로 알려진 'SQL 인젝션'으로 지목된 이 수법은 데이터베이스를 관리하는 언어인 SQL을 활용해 웹사이트의 취약점을 찾은 후 데이터베이스를 조작하는 웹 해킹 공격 방식 중 하나다. 대다수 피해를 보고 있는 학술기관 홈페이지가 보안 솔루션 운영, 주기적인 취약점 모니터링 등 체계를 갖추지 않은 곳으로 복구 작업이 진행 중이지만 시간이 다소 소요되고 있는 것으로 알려졌다. 자신들이 해킹한 기관 데이터베이스라며 파일 39개를 공개했는데 실제 탈취된 정보인지 연관성을 경찰과 과학기술정보통신부, 한국인터넷진흥원(KISA) 등 보안 당국이  분석 중이다. 의도는 정확히 파악되지 않았지만, 중국 정부와 연계되지 않은 별도 조직이고 한국 공공기관에 대한 해킹을 계속 시도하겠다고 주장하고 있으며 중국인 입국 제한 등에 대한 반발 등 혐한 정서에 기반한 것으로 분석된다.