침해사고/위협동향

중국발 사이버공습이 시작됐다

최민지

[디지털데일리 최민지기자] 고고도 미사일 방어체계(THAAD·사드)로 불거진 중국발 사이버공습이 시작됐다. 중국 해커들은 한국과의 전쟁을 언급하며 선전포고를 했다. 일촉즉발 상황이 닥쳤다.

중국 최대 동영상 사이트 유쿠에 한 동영상이 올라왔다. 이 동영상은 웨이보 등 소셜네트워크서비스(SNS)를 통해 급속히 확산되고 있다. 내용은 이러하다. “중국 해커들은 공식적으로 한국에 전쟁을 선포했다. 준비됐나? 롯데그룹, 우리가 간다.”

사드 보복전이 가열되는 모양새다. 중국 해커그룹이 한국, 특히 롯데를 타깃으로 삼은 이유는 지난달 28일 롯데그룹이 국방부와 사드부지 교환 계약을 체결했기 때문이다. 중국은 한반도의 사드 배치에 격렬히 반대하고 있고, 경제·문화 다각적 측면에서 적극적으로 보복 태세를 취하고 있다.

한·미 양국도 물러서지 않고 있다. 사드 체계 일부 발사대가 한국에 도착했고, 나머지 장비와 병력도 조속히 반입될 예정이다. 한·미 당국이 주한미군 사드 배치를 공식 결정한 지 약 8개월만에 장비 반입까지 속전속결로 진행되고 있다.

양 측의 대립각은 사이버전으로 발발되고 있다. 현재까지 특별히 한국 측 사이버공격은 발견되고 있지 않지만, 중국은 다르다. 사드 반대를 공개적으로 내걸면서 디도스(DDoS) 및 화면변조(디페이스, Deface) 공격을 다량 시도하고 있다.

우선, 집중 타깃은 롯데다. 중국 해커들이 한국에 선전포고를 한 이후 롯데면세점은 지난 7일 오후 3시경 또 다시 접속 장애 현상이 나타났다. 롯데면세점 웹페이지에 접속하려고 하면 오류 메시지가 뜨거나 매우 느린 속도로 지연되고 있었다.

앞서, 지난 2일경 정오부터 롯데면세점 홈페이지와 중국어·일본어·영어 등 외국어로 된 하위 홈페이지가 집중 디도스 공격을 받아 3시간가량 접속 마비를 겪었다. 지난 1일에는 오후 8시경 롯데면세점 중국어 웹사이트에서 디도스 공격이 발견됐고, 지난달 28일에는 롯데그룹의 중국 홈페이지가 다운됐다.

중국 해커들이 롯데를 계속 겨냥하고 있고, 사드 배치가 물러서지 않고 진행되고 있기 때문에 롯데를 향한 사이버공격은 지속될 것으로 예상된다.

중국 해커그룹인 ‘판다정보국(PIB)’과 ‘1937cN’은 최근 10여개 이상의 국내 웹사이트를 대상으로 무차별적 디페이스 공격을 펼치고 있다. 홈페이지의 첫 화면을 원하는 화면으로 바꾸는 공격을 통해 사드를 배치키로 한 한국에 대한 모욕적 문구와 경고성 메시지를 남기고 있다.

최근 판다정보국(PIB)은 지난달 말 롯데와 사드를 반대하는 글을 블로그에 게재했는데, 이후 지난 1일 오후 4시경 서울시 마을공동체 종합지원센터 홈페이지를 공격해 홈페이지 메인화면이 검은 바탕에 판다 모양의 로고로 변경시켰다. 사드에 저항한다는 글귀과 한국을 향한 욕설도 적었다.

평창 동계 올림픽 관련 자원봉사 사이트, 2017 무주 WTF 세계태권도선수권대회 관련 웹사이트 등도 피해를 입었다. 유학·교육 관련 홈페이지와 봉사지원 센터 등을 집중적으로 해킹한 것으로 보인다. 또, 1937cN는 교육부 산하기관 홈페이지를 대상으로 디페이스 공격을 단행했다.

보안업계 전문가는 “이번에 디페이스 공격을 당한 곳이 10여곳이 넘는다”며 “해당 웹페이지 서버를 공격하는 방식으로 화면변조를 했는데, 사드 배치가 진전될수록 이러한 사이버공격은 더욱 심해질 것으로 전망된다”고 말했다.

중국은 10만여명의 해커 병력을 보유했으며, 지난해초 군 체제개편으로 사이버공간작전부대를 창설한 것으로 알려졌다. 표면적으로 중국은 사이버공간 국제협력전략을 정식 발표하며 사이버상 평화를 외치고 있으나, 이 전략을 담은 배서를 살펴보면 사이버공간에서 적극적으로 군사방어 전략을 수행하겠다고 표현돼 있다. 또, 롯데 해킹에 대해서도 말을 아끼고 있다.

중국 측 공격을 단순히 경고성으로 흘리지 말고 내부정보를 철저히 단속해야 한다는 의견도 개진됐다. 또한, 사각지대에 놓인 영세한 기업들의 웹페이지의 보안점검을 지원하는 단기처방도 필요하다는 주장이다.

김승주 고려대학교 교수는 “디페이스 공격은 서버에 접근해야 가능한 기법”이라며 “홈페이지와 내부망이 분리됐다고 해도 연결고리는 존재할 수 있기 때문에 내부정보는 안전하다고 방심해서는 안 된다”고 지적했다.

이어 “한국인터넷진흥원(KISA)와 국정원이 보안을 관제하고 있으나 사각지대가 존재하며, 주로 영세한 곳들이 대상이 된다”며 “이런 시국에서는 그동안 정부가 꾸려온 사이버 가디언스, 정보보호 동아리 등 민간 협력체계를 가동시켜 사각지대에 놓인 기업들에 대해 단기적 보안점검을 실시하는 것도 하나의 방안”이라고 강조했다.

실제로, 한 중국 해커는 국내 기업 사이트를 해킹하는 전 과정을 공개하고 해킹한 서버 내 자료들도 노출한 것으로 드러났다.

KISA는 우선적으로 롯데를 비롯해 대기업 계열 중심으로 디도스과 디페이스 공격을 집중 모니터링하고 있다. 보안업체와 정보 공유를 강화하고, 해커들이 위변조한 웹페이지를 과시하는 사이트를 찾아 모니터링을 실시하고 있다.

중소기업 지원에 대해 KISA 측은 “디도스를 받을 경우 사이버 대피소를 통해 지원하며, 홈페이지 취약점 점검도 신청 가능하다”며 “홈페이지 위변조와 디도스를 어느정도 막을 수 있는 기술 서비스를 제공하고 있다”고 설명했다.

아울러 KISA 측은 “홈페이지 운영자 등은 홈페이지 및 서버에 보안 취약점이 없도록 주의가 필요하며, 홈페이지에서 사용하는 콘텐츠관리시스템 등 웹 애플리케이션 최신버전을 업데이트해야 한다”며 “KISA가 무료 배포 중인 웹 취약점 점검 도구를 이용한 웹 취약점 점검이 필요하다”고 당부했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널