7일 국내 한 과외사이트에 '판다정보국(PIB: Panda Intelligence Bureau)'이라고 밝힌 중국 해커 그룹은 한국에 대한 노골적인 욕설과 함께 "롯데를 보이콧하고 사드에 저항하라", "롯데는 중국에서 나가라"라는 문구 등을 남겨 놓았다.
사드 배치에 따른 정치·외교적 갈등이 중국의 사이버 공습으로 확대되고 있다. 사드 부지 제공을 결정한 롯데그룹의 중국 면세점 홈페이지가 마비되는가 하면, 연이어 정치와 무관한 한국 홈페이지를 타깃으로 사이버 공격이 급증하면서 국내 보안업계도 비상이 걸렸다.
◇ 中 롯데 이어 중국과 무관한 국내 홈페이지 무차별 해킹…보안업계 '비상'
한국인터넷진흥원(KISA)에서는 최근 국내 기업 등에 대한 해킹을 모니터링하고 차단하는 관제 인력에 100여명을 투입시켰다. 이는 평소 인력의 10배 규모다.
지난 2일 롯데면세점 홈페이지에 과도한 트래픽을 유발시켜 서버를 다운시키는 디도스(DDoS) 공격에 이어 국내 홈페이지를 겨냥한 무차별적인 사이버 공격이 이어지고 있기 때문이다.
당시 중국의 디도스 공격으로 롯데면세점은 한국어와 영어, 중국어, 일본어 서비스 홈페이지 네 곳이 모두 마비되면서 중단된 3시간 동안에만 약 5억원의 손실을 본 것으로 추산됐다.
이보다 앞서 삼일절인 1일에 서울시 위탁 기관인 마을공동체 종합지원센터 홈페이지가 중국으로부터 해킹 공격을 받았다.
이날 오후 4시쯤 홈페이지 메인화면 대신 검은 바탕에 판다 모양의 로고가 등장했고, 사드에 저항한다는 내용의 글귀가 나타났다.
'판다정보국(PIB: Panda Intelligence Bureau)'이라고 밝힌 중국 해커 그룹은 한국에 대한 노골적인 욕설과 함께 "롯데를 보이콧하고 사드에 저항하라", "롯데는 중국에서 나가라"라는 문구 등을 남겨 놓았다.
사드 배치가 시작된 7일 오전에는 국내 최대 규모의 과외중개사이트 '과외 1번지'에도 중국발 디도스로 추정되는 사이버 공격이 이어졌다. 이 사이트에도 마찬가지로 '판다정보국'로고와 함께 반한감정을 드러냈다.
한 보안전문가는 "이는 홈페이지에 화면을 변조한 뒤 자신들의 정체성을 표현하는 그림이나 메시지를 남기는 전형적인 '디페이스' 공격"이라면서 "디도스 공격에 이어 중국 해커들의 국내 웹사이트 디페이스 공격 활동이 시작된 셈"이라고 말했다.
KISA는 이같은 사이버 공습이 사드 배치에 따른 보복성 공격인 만큼. 추가 공격 가능성이 높다고 보고 비상 근무 체제에 돌입했다.
KISA 관계자는 "북한발 디도스가 잇따르던 지난해 5월부터 정상에서 관심으로 보안으로 단계를 격상한 뒤 줄곧 비상 체제를 유지하고 있다"면서 "중국의 공격에 대비해 주요 기업 홈페이지를 대상으로 모니터링을 강화하고 있다"고 설명했다.
검찰이 롯데그룹의 비자금 조성 정황을 포착하고 10일 오전 롯데그룹 본사와 임직원의 자택을 전격 압수수색하는 등 본격적인 수사에 착수했다. 사진은 10일 오전 서울 소공동 롯데그룹 본사. (사진=황진환 기자)
◇ 中 사이버 공습 본격화되면 韓 사이버영토 초토화…"정부, 특단 조치 필요"지금까진 사드 갈등이 중국 관광객 감소와 한류 콘텐츠 수출이 통제되는 수준에 그쳤다. 그러나 이제는 디도스 공격에 이어 디페이스같은 사이버 공격을 통해 국내 홈페이지를 잇따라 마비시키고 자신들의 메시지를 전파하는 등 중국 측의 보복이 점차 대담해지는 모양새다.
특히 디페이스 공격은 정치적 메시지를 전달하거나 실력 과시용으로 흔히 활용된다. 메인 홈페이지 화면을 원하는대로 바꾸고 메시지를 일방적으로 전달하면서 시각적으로 목적 달성을 위한 위협이나 경고 수단으로 효과적이기 때문이다.
디도스가 정부 사이트를 공격해 "정보를 빼내오겠다"는 위협을 준다면, 디페이스는 "민간인들이 많이 접하는 곳을 겨냥해 충격을 주는 심리전"이라면서 "사드 배치에 대한 공포를 일으켜 위축시키려는 의도"라고 전문가들은 지적했다.
문제는 중국발 사이버 위협이 과거보다 조직화되고 정교화될뿐더러 대상을 가리지 않고 무차별적으로 진행되고 있다는 것이다. 사드발 해킹은 외교적 문제가 끝날 때까지 중국측 공격이 장기간 지속될 가능성이 크다.
청와대 안보특보를 지냈던 임종인 고려대학교 교수는 "중국의 사이버전력은 미국, 러시아와 대등한 수준으로, 우리나라와는 비교가 되지 않는다"면서 "중국 해커들의 사이버 공습이 본격화되면 우리나라의 사이버영토는 그야말로 초토화 상태가 될 것"이라며 우려를 나타냈다.
더욱이 지난달 아시아나항공 홈피를 해킹한 해커 그룹이 국내 웹사이트들이 대부분 기반으로 하고 있는 워드프레스 취약점을 악용, 대거 디페이스한 것으로 드러났다. 국내 사이버 공간이 일촉즉발의 위험에 처해 있다는 위기감이 커지고 있는 것이다.
이에 따라 국내 주요 기업들의 홈페이지 보안을 맡고 있는 안랩과 SK인포섹 등 보안 주요업체들도 관제 인력을 늘리고 중국발 디도스 대응에 만전을 기하고 있다.
일각에서는 중국발 사이버 공격에도 방어에 그치고 있는 우리나라의 대응에도 문제가 있다고 진단하면서 정부 차원의 대책이 필요하다고 주장하고 있다.
디도스 발원지에 보복공격 등 반격이 가능하도록 관련 예산을 늘리고 전문가를 양성하는 등의 방안을 공론화해야한다는 것이다.
현재 중국 사이버 사령부 인력은 10만명이지만 우리나라는 600명에 불과한 것으로 알려졌다. 북한도 우리의 10배 수준인 6~7000명에 달한다.
임 교수는 "단순 홈페이지 해킹을 넘어 공항이나 항만에 디도스 이상의 사이버 공격이 가해질 경우엔 속수무책으로 당할 수밖에 없다"면서 "연간 600억원에 그치고 있는 사이버사령부 예산을 적어도 일본 수준인 2000억원까지 끌어 올리는 것이 시급하다"고 강조했다.