출처 : https://www.donga.com/news/Economy/article/all/20230507/119178608/1

올해 초 해커 조직 ‘샤오치잉’의 사이버 공격으로 홈페이지가 변조되고 개인정보가 유출된 일부 학술기관과 기업은 10년 가까이 갱신하지 않은 시스템을 활용하는 등 대응 체계가 미흡했던 것으로 조사됐다.

7일 한국인터넷진흥원(KISA)에 따르면 국내 학술기관과 기업을 대상으로 한 샤오치잉의 공격은 올해 1월 7일부터 2월 18일까지 이뤄졌다. KISA는 국내 학술기관 12곳과 유통업체 CU 등이 샤오치잉의 공격을 받은 것으로 파악하고 있다. KISA는 지난달 10일 발간한 ‘샤오치잉 공격 그룹 침해 사고 및 대응 방안’ 보고서를 통해 “해커 조직은 고전적인 기법을 활용해 보안에 많은 투자를 하기 어려운 국내 기관과 기업을 공격한 사실을 확인했다”고 밝혔다.

KISA 조사 결과 사이버 공격을 받은 세 곳은 보안 프로그램을 2013∼2016년 이후 한 번도 업데이트하지 않았다. 샤오치잉은 이 취약점을 파고들어 서버에 침투해 홈페이지를 변조하고 내부 자료를 빼내거나 삭제했다. 일부 기관과 기업은 관리자의 실수로 계정 정보 등을 외부에서 접근할 수 있도록 웹서버에 올린 탓에 피해를 봤다.