|
27일 업계에 따르면 지난 21일 샤오치잉의 대한건설정책연구원 홈페이지 해킹을 시작으로 12개의 학술기관 메인 페이지에 자신의 로고가 뜨게 해놓았다. 하지만 현재까지 페이지가 복구되지 않고 있으며 이들이 시도한 해킹 방법은 고전적 수법으로 알려진 'SQL 인젝션'이다. SQL 인젝션은 데이터베이스 관리하는 언어를 이용해 취약점을 찾아 조작하는 해킹 방법 중 하나다.
현재까지 12개 기관의 홈페이지는 열리지 않고 있으며 처음 피해를 입은 대한건설정책연구원은 홈페이지 주소를 바꿔서 예전 페이지를 임시방편으로 연결해 놓았다.
보안 당국 관계자는 "원인 파악과 함께 복구 작업이 진행 중이지만 시간이 다소 소요되고 있다"고 전했다. 피해를 입은 학술기관의 홈페이지는 보안이 취약한 사이트로 재공격 대비책을 함께 만들며 복구에 시간이 걸리는 것으로 밝혔다.
아울러 앞서 26일 샤오치잉은 텔레그램을 통해 자신이 해킹한 기관 데이터베이스라며 39개의 파일을 공개했다. 이에 경찰과 과학기술정보통신부, 한국인터넷진흥원 등은 파일이 실제 탈취 된 정보인지 확인 절차를 밟는 중이다.
