[中 해커 놀이터 된 한국] "10% 뚫려도 서버 100만대 노출…보안 투자 급선무"

◆中해커, 대학·편의점도 공격
지난달에도 정부·기관 등 웹변조
CU도 당하자 韓서버 보안 우려
"고난도 아닌 과시용 해킹이지만
피해 예방 위해 시스템 재점검을"

중국 해커 조직이 국내 기관·기업들의 웹사이트를 지속적으로 해킹하면서 피해가 발생하고 있어 서버 시스템을 재점검하고 보안 투자를 강화해야 한다는 목소리가 높아지고 있다. 지금까지는 웹변조나 홈페이지 다운 정도의 문제가 발생했을 뿐 개인정보 유출과 같은 대형 사고가 일어나지 않았으나 추가 공격으로 어떤 형태의 피해를 입을 지 모르기 때문이다.






15일 서울경제 취재를 종합하면 혐한 성향의 중국 해커 조직 샤오치잉은 전날 국내 최대 편의점 프랜차이즈 업체인 ‘CU’를 비롯해 대학교, 해운사, 소포트웨어업체 등의 웹페이지에 대해 웹변조(디페이스) 공격을 했다. 샤오치잉은 지난달 26일 텔레그램을 통해 해킹 조직 가입 조건으로 한국 정부·기관 5곳 이상에 침투해 핵심 자료나 인트라 권한을 빼내고 자신의 ID를 공개할 것을 내건 바 있다. 샤오치잉이 지난 설 연휴 때 국내 학술기관을 해킹할 당시에는 홈페이지 메인 화면을 웹변조해 힘을 과시했다면 이번에는 조직 가입 조건인 만큼 홈페이지 일부만 변경한 것으로 보인다. 한국인터넷진흥원(KISA) 관계자는 "해커 공격을 당한 기관 5곳에 연락을 취해 조치를 취하도록 했다"며 “정확한 해킹 경로 등을 확인 중”이라고 말했다.


이번에 해킹 당한 CU의 경우 이날 오후 내내 홈페이지가 다운된 상태를 유지했다. CU 홈페이지는 브랜드 소개, 상품·서비스 안내를 위해 운영되고 있는 사이트다. CU 관계자는 “관계 당국으로부터 중국 해커 조직으로부터 해킹 시도가 있었다는 사실을 통보받고 즉시 사이트 운영을 중단했다”면서 “해킹과 관련된 정확한 조사 결과는 나오는 대로 최대한 신속하게 다시 안내하겠다”고 밝혔다. 이에 대해 KISA 관계자는 “편의점 결제 등 CU의 핵심 서비스라면 문제가 있지만 아직 큰 문제는 파악되고 있지는 않다”고 말했다.


함께 해킹 공격을 받은 대학교와 해운사 등도 일부 웹변조 외에는 별다른 피해 소식이 전해지지 않았다. 다만 대학 홈페이지가 다운될 경우 웹사이트에서 증명서 발급 등을 이용하려는 학생들이나 핵심 기능을 사용하는 교직원 등이 불편을 겪을 수 있어 서버 점검과 보안 강화를 통해 추가 피해를 예방할 필요가 있다는 지적이다.


대형 편의점 프랜차이즈 업체까지 해킹당하는 등 중국 해커에게 계속 뚫리면서 보안 문제가 다시 도마에 오르는 모습이다. 한 보안 전문가는 “이번에 해킹당한 서버 5대 포트가 모두 오라클 웹로직 서버인데 해당 서버의 취약점을 노려 공격한 것으로 추정된다”면서 “해당 취약점이 있는 서버가 국내에 많은 만큼 언제든 추가 피해가 생길 수 있다”고 우려했다.


현실적으로 지속되는 보안 문제를 해결하기 위해서는 보안 투자액을 늘리는 게 급선무라는 지적이 공통적으로 나온다. 또 다른 보안 전문가는 “규모가 작은 회사들이 언제 당할지 모르는 해킹 공격에 대비해 투자를 늘리라 하는 건 쉽지 않다"면서 “그동안 보도되지 않았지만 수많은 업체들이 해킹을 당하고 복구하는 과정을 거쳤다”고 말했다. KISA 관계자도 "우리가 모니터링하는 홈페이지만 430만 개인데 서버로 치면 약 1000만 대가 돌아가는 셈”이라며 “그 중 10%만 보안 조치가 안 돼 노출됐다고 가정해도 100만 대가 노출되는 것”이라고 말했다.


전문가들 사이에서는 지난달에 이뤄진 사이트 웹변조 공격에 이어 이번 해킹도 고난도가 아닌 일반적 수법이라는 평가가 나온다. 문종현 이스트시큐리티 이사는 “샤오치잉은 수준 높은 해커라기보다는 자기 실력을 과시하고 관심을 받고 싶어하는 일종의 ‘관종’ 형태를 보이고 있다"면서 "계속 관심을 받고 싶어 국내 사이트를 대상으로 한 공격을 계속할 것으로 보이며 이들을 검거하기 전까지는 지루한 공방전이 이어질 것”이라고 전망했다.


경찰청은 지난달 샤오치잉 공격 이후 중국 공안과 미국 연방수사국(FBI) 등에 국제수사공조 요청서를 보냈고, 국가정보원과 과학기술정보통신부 등과도 공조 수사를 벌이고 있는 것으로 알려졌다. 해당 국가 기관 간의 공조가 원활하게 이뤄지지 않을 경우 해커들을 검거하기 쉽지 않을 것으로 전망된다.


샤오치잉은 앞서 지난달 설 연휴를 전후해 한국 내 교육 관견 사이트 70곳을 해킹했다고 주장해 주목을 받았다. 실제로 지난달 20일 대한건설정책연구원과 우리말학회 등 국내 12개 학술기관들이 피해를 입었다. 서울경제 취재 결과 이들 기관뿐 아니라 한국특수교육교과교육학회, 한국보육지원학회, 한국의학교육학회, 환태평양유아교육연구학회 등도 해킹을 당한 것으로 확인돼 샤오치잉으로 공격 받은 국내 기관 수는 최소 39곳에 이르는 것으로 드러났다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>