신원 미상의 해커들이 전자부품연구원 등을 해킹해 정보를 공개하겠다고 주장하고 나섰다. 해커들은 실제 사이버공격 시도를 한 것으로 알려져 연말을 앞두고 긴장을 고조시키고 있다.

22일 정부 관계자들과 보안 업계에 따르면, 스스로를 룰즈시큐리티 한국 지사를 칭하는 신원 미상의 해커들이 전자부품연구원 서버를 해킹했으며 12월 25일 크리스마스를 전후해 웹메일 데이터베이스(DB)를 공개하겠다고 주장하고 있다.

한국인터넷진흥원(KISA) 관계자는 “룰즈섹 코리아라는 해커들이 전자부품연구원 등을 해킹했다고 트위터 등을 통해 주장하는 것을 파악했다”며 “이에 해당 기관들에 내용을 알리고 사실 여부를 확인하도록 했다. 또 만약의 경우 대응할 수 있도록 준비하고 있다”고 설명했다.

2011년 소니와 미국 방송사, 미국 정부 등을 해킹한 해커그룹이 룰즈시큐리티(약칭 룰즈섹)라고 지칭해 유명해졌다. 이번 해커들은 자신들이 룰즈섹코리아, 룰즈섹 한국팀이라고 주장하고 있다.

해커들은 트위터를 통해 지난 17일 “전자부품연구원이 전자 부품 연구를 하느라 서버 결함을 찾지 못했나보다”라며 해킹을 암시했다. 이후 19일 다시 트위터로 크리스마스를 맞아 전자부품연구원 웹메일 DB와 로그 기록을 공개하겠다고 주장했다. 또 20일에도 전자부품연구원 웹메일 DB 공개가 3일 남았다고 다시 경고했다.

이들은 실제 사이버공격도 시도하고 있는 것으로 알려졌다.

전자부품연구원 관계자는 “최근 연구원의 웹메일 서버에 대한 사이버공격 시도가 있었던 것은 사실”이라며 “하지만 현재 피해가 없는 것을 확인했다. 만약을 대비해 보안을 강화하고 상황을 보고 있다”고 설명했다.

전자부품연구원은 산업통상자원부 산하의 전자IT 분야 전문생산연구기관으로 1991년 설립됐다. 전자부품연구원은 이동통신, 반도체, 정밀기계, 전자부품 등 분야의 연구를 진행해왔다. 최근에는 4차 산업혁명 시대를 대비해 자율주행 솔루션, 사물인터넷(IoT) 플랫폼, 지능형 에너지 시스템, 플렉서블 디바이스, 스마트 로봇, 스마트 전자소재, 실감미디어 서비스, 지능형 휴먼케어 시스템 등 연구에 집중하고 있다. 만약 전자부품연구원이 해킹을 당할 경우 차세대 기술 정보가 유출되고 연구에 차질이 있을 수도 있다.

해커들은 전자부품연구원뿐 아니라 다른 기업, 기관들에 대해서도 해킹을 할 것이라고 주장하고 있어 주의가 요구되는 상황이다.

KISA 관계자는 “이번 해커들은 전자부품연구원뿐 아니라 다른 몇 곳에 대해서도 해킹을 주장하고 있다”고 설명했다.

해커들은 인력 컨설팅 사이트를 해킹해 개인정보를 빼냈다고 주장하는 것으로 알려졌다. 이들은 다른 사이트들을 공격하고 해킹에 성공할 경우 이를 추가로 공개할 가능성도 있다. 이와 함께 해커들은 자신들이 북한 김일성학교(김일성종합대학 추정), 고려항공 등 북한 사이트도 해킹할 수 있다고 주장 중인 것으로 알려졌다. 만약 이들이 북한 사이트를 공격할 경우 북한이 이에 반발해 한국 사이트들을 공격을 할 수 있다는 우려도 나오고 있다. 이에 따라 연말, 연초 각 기관과 기업들이 사이버보안을 강화해야 한다는 지적이다.

[테크M = 강진규 기자(viper@techm.kr)]