사드 배치를 두고 중국과 한국 간 외교 갈등이 사이버로 번졌다.
중국 해커가 국내 웹사이트를 해킹해 욕설과 함께 “사드를 반대하고 롯데를 보이콧한다”는 문구를 내걸었다. 중국발로 추정되는 분산서비스거부(DDoS) 공격으로 롯데면세점 중국어 홈페이지 등 롯데그룹 관련 사이트가 한때 마비된 가운데 민간 영역에서 한중 사이버전이 확전 양상이다.
2일 업계에 따르면 판다정보국(PIB·Panda Intelligence Bureau)이라는 중국 해커 그룹이 국내 웹사이트를 대상으로 `화면변조(디페이스)` 공격을 시작했다.
이들은 홈페이지 화면에 검정색 배경으로 만들고 욕설이 포함된 메시지를 게시한다. 판다 마크, 오성홍기 등으로 장식했다. 고고도 미사일 방어체계(THAAD·사드) 관련한 롯데 그룹 대응을 비난하고 `사드 반대`, `보이콧 롯데`등 주장을 올렸다.
해킹된 화면에 링크 연결된 블로그에 따르면 판다정보국은 지난해 9월 중국 본토와 홍콩, 대만, 마카오, 화교 해커로 형성된 해커 집단이다. 국가 이익을 지키고 민족 분리주의를 반대한다는 입장을 표명하는 등 친 중국정부 성향이다. 지난 달 28일 올린 게시글도 롯데와 사드를 반대한다는 입장이다.
중국 현지 확인 결과 해당 블로그와 판다정보국 관련 정보는 중국 내 검색 서비스인 바이두 등에서는 확인되지 않는다.
보안 전문가는 “최근 아시아나 홈페이지 변조에 사용된 DNS 공격과 달리 웹사이트를 직접 해킹해 화면을 변조한 것으로 분석된다”면서 “화면 변조뿐만 아니라 정보 유출까지도 우려되는 상황”이라고 경고했다.
한편, 롯데면세점 홈페이지도 이날 정오께 서비스가 모두 다운됐다. PC와 모바일에서 롯데면세점 관련 사이트 접속이 제한됐다. 롯데는 3시간여 만에 사이트를 복구했지만 온라인 면세점 판매 중단으로 수억원 규모 피해를 입었다. 사드 부지 제공 관련 중국 측 소행으로 추정된다.
한국인터넷진흥원(KISA)은 롯데 홈페이지 장애를 DDoS 공격으로 파악, 현장에 출동해 공격 형태 등 상세한 사항을 조사 중이다.
KISA 관계자는 “국내 주요 기업과 면세점 홈페이지 대상 침해사고 발생 대비 모니터링을 강화할 예정”이라며 “홈페이지 접속 상태와 위변조 여부, 홈페이지 내 악성코드 은닉여부, DDoS 발생 여부를 수시로 점검해 집중 모니터링을 진행할 것”이라고 말했다.
박정은기자 jepark@etnews.com