중국 해커들이 국내 PC방의 가상사설망(VPN)서비스를 이용해 우리나라 IP로 세탁, 개인정보 해킹을 시도해 주의가 요구된다. 중국에서 유입한 IP는 국내 포털·게임사 등의 사이트 접속이 차단돼 중국 해커들은 이런 우회방법을 쓰는 것으로 추정됐다.
10일 업계에 따르면 중국 해커들은 PC방 업주가 남는 회선으로 개인 사용자에게 VPN 서비스를 제공한다는 점을 악용해 이 VPN 서비스를 해킹하거나 PC방 업주와 연계한 중국 브로커로부터 VPN IP를 구입하는 등의 수법으로 게임, 포털 등의 사이트에서 활동한다.
PC방은 방화벽·침입방지시스템 등 보안장비를 제대로 갖추지 않고 백신업그레이드 등의 관리도 허술하다. 중국 해커들은 이런 취약점을 악용해 PC방 VPN 서비스에서 PC방 사용자의 개인 정보를 적극 해킹하고 있다.
실제로 서울지방경찰청 사이버범죄수사대가 작년 말 32개 금융기관의 인터넷뱅킹 고객 아이디와 비밀번호 300여개를 해킹해 4억4000만원 상당을 불법 취득한 혐의로 검거한 중국 해커 두 명은 한국 VPN 업체의 IP주소를 해킹, 사이버 범죄에 이용한 것으로 드러났다.
보안 업계 관계자는 “가정에서 VPN서비스를 이용하는 개인사용자는 PC방 네트워크를 공유해 게임에 접속하기 때문에 중국 해커들이 특정 PC방에 악성코드를 심어 놓으면 개인정보는 중국 해커 손에 고스란히 넘어갈 뿐만 아니라 좀비 PC로 활용될 수 있다”고 말했다. 다른 전문가도 “중국에서 한국 PC방 VPN을 써 이른바 ‘게임 작업장’에서 사이버 머니·아이템 등을 만드는 사례가 있었다”며 “사이버테러 등 인터넷상의 해킹 위험을 고려해 PC방 VPN 사용은 주의해야 한다”고 경고했다. 그는 “중국 내 브로커들이 PC방 업주와 중국에서 IP를 필요로 하는 업주를 연계시켜주기도 한다”고 덧붙였다.
경찰청 사이버테러대응센터 관계자는 “VPN망이 개인정보 유출 경로뿐만 아니라 분산서비스(DDoS) 공격과 같은 사이버테러 경로가 될 수 있어 예의 주시하고 있다”고 말했다.
장윤정기자 linda@etnews.co.kr