중국 일부 홍커(紅客:붉은 해커)가 31일을 국내 웹사이트 총공격일로 선언한 가운데 이를 대비하는 기관·기업 우려가 커진다. 기존 중국발 디페이스 공격과 디도스 외에는 공격 실체가 확인되지 않았다. 확대해석에 따른 과도한 대응은 오히려 평시 보안 체계에 악영향을 미친다는 지적이다.
29일 업계에 따르면 최근 국내 정부·공공기관과 기업 등 보안 담당 조직은 '홍커연맹 한국 총공격'에 대비해 비상 대응 체계에 들어갔다. 대규모 공격을 예상하고 잦은 야근과 초과근무, 경영진 보고 지시 등 과중한 업무가 이어진다.
이달 중순 '홍커연맹'을 표방하는 한 온라인 커뮤니티 포럼에 '한국 공격' 참여자를 모집하는 글이 게시된 사실이 알려지면서 경각심이 높아졌다. 28일 공격을 개시한다는 근거 없는 정보도 확산됐다. 홍커연맹 차원의 공지가 아니라 개인이 올린 것으로 추정되는 해당 게시글에는 모집 마감일까지 13명이 참여 의사를 밝혔다.
중국 보안정보 전문기업 씨엔시큐리티는 “참여 의사를 밝힌 해커들에게 직접 접촉해 확인한 결과 모집 마감 이후에도 별도 메시지나 후속 계획 공유가 없었다”면서 “공격 시한으로 명시한 31일까지는 지켜봐야겠지만 해프닝으로 마무리될 가능성이 높다”고 말했다.
현재 해당 게시글에는 '25일 한국 웹사이트 17개를 공격했다'는 문구가 추가된 상태다. 디페이스나 디도스와 달리 공격 결과가 명확히 드러나지 않는 SQL인젝션 특성상 아직까지 구체적 피해는 확인되지 않는다. 데이터베이스(DB) 탈취에 주로 쓰이는 SQL인젝션은 오래 전 공개된 기본 기법이지만 활용 방식에 따라 치명적인 공격으로 탈바뀜한다. 개별 해커 기술 수준이나 창의성이 관건이다.
홍커와 별도로 이달 초부터 중국 해커에 의한 민간 웹사이트 공격은 지속된다. 공격 주체와 정치적 의사를 구체적으로 밝힌 디페이스가 주를 이룬다.
한국과 롯데를 상대로 전쟁을 선포한다며 동영상을 공개하고 이름을 올린 현지 유명 해커 그룹이 공격에 참여한다. 홍커와는 별개 집단으로 공격조와 정찰조, 참모부 등 조직적으로 역할을 분담한 정황도 관측됐다.
정부 중앙부처와 공공기관 웹사이트에도 중국발 디페이스와 디도스 공격이 꾸준히 발생했지만 대부분 피해 없이 차단했다. 외교부는 28일 중국발 디도스 공격시도가 수차례 발생했으나 방어조치로 피해사례는 없다고 밝혔다. 네이버 '네이버페이'도 “만일의 사태에 대비해 보안 점검을 통해 사전 예방 조치를 진행 중”이라는 공지를 띄웠다.
보안 업계 관계자는 “총공격 모집글이 올라온 홍커연맹 커뮤니티도 정통 홍커연맹이 아니고 다른 홍커연맹 표방 집단은 반대로 정치적 사안에 관여하지 않는다는 입장을 밝혔다”면서 “중국발 해킹은 계속해서 발생하는 만큼 불확실한 정보에 흔들리지 말고 원칙적 보안에 주의하라”고 말했다.
박정은기자 jepark@etnews.com