고고도미사일방어체계(사드·THAAD) 배치를 구실로 중국 해커 그룹 등 `사이버 홍위병`이 활개치고 있다. 사드 관련 이슈나 중국과 전혀 상관없는 국내 민간 웹사이트까지 테러 대상으로 삼았다. 대체로 보안이 취약한 영세 기업·개인 홈페이지 등을 대상으로 한 비대칭 사이버 공격이 전개되면서 군사·외교 현안이 민간 피해로 이어지는 `부수적 피해(콜래트럴 데미지)`가 우려된다.
사드 부지를 제공한 롯데그룹 관련 국내외 홈페이지는 이달 초부터 분산서비스거부(DDoS·디도스) 공격을 받아 서비스 장애가 발생했다. 국내 민간 웹사이트 10여 곳에는 화면변조(디페이스) 공격으로 욕설과 함께 `사드 반대` `롯데 보이콧` 등 주장이 게시됐다.
중국 해커 조직 연합은 사회관계망서비스(SNS) 웨이보 등에 올린 동영상을 통해 한국과 롯데를 상대로 전쟁을 선포했다. 판다정보국(PIB), 중국독수리연합, 1937 CN, 77169 등 유명 해커 조직이 이름을 올렸다.
컴퓨터 보안업체 하우리 관계자는 8일 “웹 보안 관리 역량이 부족한 영세 기업·개인 등은 속수무책으로 당할 수밖에 없다”면서 “피해 사이트가 확인되는 대로 복구 조치가 이뤄지도록 관계 당국과 협력하고 있다”고 전했다.
국내 웹사이트 공격 포문을 연 판다정보국은 친중국 정부 성향을 띤 해커 조직이다. 블로그에 국가 이익 수호와 민족 분리주의 반대 입장을 내걸었다. 롯데 홈페이지 마비 등 사이버 공격을 중국 정부가 모르쇠로 일관하는 가운데 중국 정부를 지지하는 `사이버 홍위병`이 위세를 떨치는 꼴이다.
중국 해커들은 해킹 포럼 등에 국내 사이트 해킹 과정도 정리, 공유했다. 웹사이트 제작에 널리 쓰이는 `아파치 스트러츠(Apache Struts) 2`의 최신 취약점을 국내 웹서버 공격에 이용한 정황도 확인된다.
국내에서 활동하는 해커 그룹의 대응 움직임은 관측되지 않는다.
해커 커뮤니티 관계자는 “당국이 공공연히 뒤를 봐주는 중국과 달리 국내에서의 해킹 행위는 바로 추적당하고 제재를 받는다”면서 “중국에서 공격이 들어온다고 해서 민간 영역에서 쉽사리 반격하지는 못한다”고 말했다.
한국인터넷진흥원(KISA)은 국내 홈페이지 대상의 사이버 공격 지속 발생에 따른 취약점 주의 권고 사항을 공지했다. 집중 모니터링 태세를 유지하며 피해가 확인되거나 신고 접수된 웹사이트에 대응 조치를 지원했다.
웹 사이트 관리자는 홈페이지에서 사용하는 콘텐츠관리시스템(CMS) 등 웹 애플리케이션(앱) 최신 버전의 업데이트가 요구된다. KISA가 제공하는 무료 웹 방화벽 `캐슬`이나 웹서버 웹셸·악성코드 은닉 탐지 프로그램 `휘슬` 등을 활용한 사전 방비도 필요하다.
박정은기자 jepark@etnews.com