中 사이버공격… 中企·지자체 등 사이트 30여곳 마비

Printer-friendly versionPrinter-friendly versionSend by emailSend by email
Thursday, March 9th, 2017

사드(THAAD·고고도 미사일 방어체계) 한국 배치에 따른 보복 차원의 ‘중국발 사이버 공격’이 롯데그룹 뿐만 아니라 일반기업·지방자치단체 홈페이지까지 확대되며 본격화되고 있다.

이미 수십 개의 국내 인터넷 사이트가 피해를 입은 것으로 확인된 가운데, 해당 사이트 중에는 정부기관을 의미하는 ‘go.kr’을 주소로 쓰는 곳들도 포함돼 있어 추후 주요 기관 홈페이지 등에 대한 공격이 확산될 것이라는 우려가 나온다.

이에 더해 중국 해커들끼리 보안이 취약한 한국기업들의 홈페이지 주소를 공유하며 집중공격하며 해킹을 독려하는 사이트까지 등장했다.

8일 정부와 보안업계 등에 따르면 중국의 해킹정보 공유사이트 'GLOBAL HACKED SITE STATISTICK'를 통해 한국기업의 해킹 사례가 공유되는 것으로 확인됐다.

해당 사이트에는 한국 외에 다른 국가에도 진행되는 해킹 사례가 확인 가능하다. 중국 해커들은 지난달 말부터 공공기관, 민간 기업 등 가리지 않고 국내 인터넷 사이트를 대상으로 전방위적인 공격을 펼치고 있다.

지금까지 중국발 해킹 피해 사이트로 확인되는 곳은 평창동계올림픽 자원봉사 포털, 경북 경산시 종합자원봉사센터, 서울시 마을공동체 종합지원센터, 2017 무주 WTF 세계태권도 선수권대회, 교육·화장품 관련 기업 등 30여개에 달한다.

공격 방식은 두 가지로 나뉘는데, 하나는 홈페이지 시작 화면을 조작하는 ‘디페이스’(Deface)이고, 다른 하나는 과도한 접속을 일으켜 서버를 마비시키는 ‘디도스’(DDos) 공격 등이다.

전문가들에 따르면 해킹은 비공개, 은밀하게 이뤄지는데 반해 디페이스나 디도스는 공격 상대방을 협박하거나 공포감을 주기 위해 주로 쓰는 공격 수단이다.

롯데면세점 사이트를 빼고는 모두 디페이스 공격을 받았다. 중국어나 영어로 ▲사드 한반도 배치에 반대한다거나 ▲롯데그룹 또는 한국 등을 향한 욕설로 도배했다.

한 피해 사이트에는 ‘정치적인 것을 얻으면서 상업적 이익까지 얻으려 하느냐’, ‘두 가지를 모두 얻을 순 없다. 롯데가 이런 간단한 것도 모른다면 중국 국민들이 답을 주겠다’ 등의 메시지가 남겨졌다.

보안당국은 최소 6~7개 중국 해커 그룹의 소행으로 판단, ‘판다정보국’(PIB), ‘1937cN’과 같은 단일 해커 집단부터 ‘77169’, ‘중국 독수리 연합’과 같은 대규모 해커 커뮤니티 그룹 등의 공세로 파악하고 있다.

앞서 지난 2일 중국 동영상 사이트 ‘유쿠’에는 중국 해커들이 연합해 “다 같이 한국 사이트를 공격하자”고 부추기는 내용의 영상이 올라오기도 했다.

이에 한국인터넷진흥원(KISA)은 상황의 심각성을 깨닫고 최근 관제 인력을 늘리며 비상근무 체제에 돌입했다. KISA는 신고가 들어왔거나 피해가 확인된 사이트의 경우 즉각 대응 조치를 취하거나 후속 피해를 막는 기술 정보 등을 제공하고 있다.

KISA 관계자는 “홈페이지에서 사용하는 콘텐츠 관리시스템 등 웹 애플리케이션을 최신 버전으로 업데이트 해야 한다”며 “KISA가 무료배포 중인 웹 취약점 점검 도구를 이용한 웹 취약점 점검이 필요하다”고 말했다.

 

 

 

Comments

WT16_Ad-Banner-728x90px