중국 해커 집단의 사이버 공격이 이어지고 있다. 평창 동계올림픽 대회 사이트를 공격하는가 하면 국내 민간 웹사이트 10여 곳을 해킹, 화면을 변조하는 등 파상 공세를 펼치고 있다.
7일 업계에 따르면 최근 `사드·롯데 반대` 주장을 펼친 중국 해커 그룹 `판다정보국(PIB)`이 국내 웹사이트들을 공격했다. `1937cN`이라는 다른 중국 해커팀도 국내 웹사이트 화면 변조(디페이스)를 시작한 것으로 파악된다. 중국 웨이보에는 “중국 해커가 공식적으로 한국과 롯데를 상대로 전쟁을 선포했다”는 사이버 선전포고도 올라왔다.
판다정보국은 중국 본토와 홍콩, 대만, 마카오, 화교 해커로 형성된 해커 집단이다. 지난 2일에도 국내 일부 웹사이트 화면을 변조했다. 블로그에 국가 이익을 지키고 민족 분리주의를 반대한다는 입장을 표명하는 등 친 중국 정부 성향이다.
이번 공격으로 무주 세계태권도선수권대회 관련 사이트, 평창 동계올림픽 자원봉사 포털을 비롯한 10여곳이 피해를 보았다. 사드 배치 작업이 시작되면서 민간 사이버 영역의 추가 피해가 우려된다.
민간 영역을 대상으로 중국발 사이버전이 확전되면 국내에서는 대응이 쉽지 않다. 한국인터넷진흥원(KISA)에서도 주요 웹사이트를 관리하지만 비대칭으로 이뤄지는 공격을 사전에 대응하기는 어려운 실정이다.
KISA 관계자는 “피해가 확인되거나 신고 접수된 웹사이트를 조치하고 후속 피해를 막기 위한 기술을 지원했다”면서 “각 사이트의 관리자·담당자 자체 보안만으로 대응이 어려운 만큼 피해가 발생하면 지체 없이 신고, KISA 지원을 받을 필요가 있다”고 조언했다.
중국에 진출한 롯데 그룹 홈페이지가 분산서비스거부(DDoS·디도스) 공격을 받고 서비스 장애가 발생하는 등 해킹 공격이 이어지고 있지만 중국 정부의 대처는 지지부진한 형편이다. 디도스 공격과 웹사이트의 화면 변조 공격과 관련해 우리 정보 보안 당국이 보낸 대응 협조 요청에도 답변이 없는 것으로 알려졌다.
박정은기자 jepark@etnews.com
