머니투데이

[머니투데이 김지민 기자] [중국발 사드보복 해킹 이어져…롯데 홈페이지, 면세점에 이어 국내 민간사이트도 무작위 해킹]

중국발 사이버 공격이 시작되고 있다. 주한미군 고고도 미사일 방어체계(THAAD·사드) 배치를 두고 중국과 한국 간 외교 갈등이 사이버전으로 확전될 조짐이다. 전문가들은 당분간 한국 정부는 물론 민간사이트를 겨냥한 사이버 공격이 크게 늘어날 수 있다며 우려하고 있다.

3일 보안업계에 따르면 전날 중국 해커 조직으로 추정되는 판다정보국(PIB·Panda Intelligence Bureau)은 국내 웹사이트 두 곳을 대상으로 '디페이스(화면변조)' 공격을 가했다.

이들은 두 사이트의 홈페이지 첫 화면을 검은색 바탕으로 변조하고 한국과 사드 부지를 제공한 롯데를 적시해 욕설과 비난을 퍼부었다. "롯데를 보이콧하고 사드에 저항하라", "롯데는 중국에서 나가라"는 등의 문구를 적시하며 위협감을 드러냈다.

자신들의 정체성을 알리려는 듯 블로그 주소도 화면에 공개했다. 블로그에 따르면 판다정보국은 지난해 9월 중국 본토와 홍콩, 대만, 마카오 해커로 구성된 집단이다. 지난달 28일에는 롯데와 사드를 비판하는 글도 게시판에 올렸다.

중국발 사이버 공격은 이달 들어 본격화되고 있다. 지난 1일 롯데의 중국 홈페이지가 해커로부터 공격당했고 바로 다음날인 2일에는 롯데면세점 홈페이지가 디도스(DDoS·분산서비스거부) 공격으로 PC와 모바일에서 먹통이 됐다. 디도스는 좀비 PC를 이용해 타깃이 되는 서버가 처리할 수 있는 용량을 초과하는 트래픽을 유발시켜 서버를 다운시키는 공격으로 파급력이 다른 공격에 비해 상대적으로 크다. 롯데는 3시간여 만에 사이트를 복구했지만 온라인 면세점 판매 중단으로 수억원대 피해를 입었다.

전문가들은 사드 배치건을 두고 한중 사이버전으로 확산될 수 있다는 점에 우려의 목소리를 보내고 있다. 그간 3.1절을 기점으로 한국과 일본 정부기관 및 기업 해킹이 전개됐던 것처럼 중국과 각국 정부 및 기업을 대상으로 한 사이버 공격이 펼쳐질 가능성이 높다.

최상명 하우리 침해사고대응팀(CERT) 센터장은 "이달 1일부터 중국발 해킹 공격이 본격화되고 있다"며 "국내 민간 사이트들을 대상으로 한 무작위 공격이 이날부터 발견되고 있고 앞으로 더 늘어날 가능성이 높아 보인다"고 말했다.

해킹에 따른 경제적 피해도 큰 걱정이다. 특히 디도스 공격 같은 경우 자신들의 해킹 의도를 알리는 정치적 목적과 해당 서비스를 마비시키는 경제적 효과를 한꺼번에 노린다는 점에서 공격을 당한 쪽의 손해가 막대하다. 김승주 고려대 정보보호대학원 교수는 "국내 환경이 인터넷에 대한 의존도가 높다는 점에서 사이버전이 확대될 경우 우리가 입는 피해가 더 클 수 있다"고 지적했다.

보안업계 관계자는 "한국의 주요 정부기관 및 기반시설을 타깃으로 하는 사이버공격 위험수위가 갈수록 고도화될 것"이라며 "특히 정치적인 목적으로 노골적인 사이버 위협이 발생할 가능성이 어느 때보다 높다"고 우려했다.

한국인터넷진흥원(KISA)과 경찰 등은 롯데 홈페이지 해킹 건 등에 대한 면밀한 조사를 진행하는 동시에 모니터링 체계를 강화한다는 방침이다.

김지민 기자 dandi@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>