한국을 타깃으로 한 사이버 공격이 공공·민간을 가리지 않고 기승을 부리고 있어 주의와 대비가 요구된다.
국제 해킹조직이 한국 정부 기관·기업에 분산서비스거부(DDoS·디도스) 공격을 퍼붓고 있으며, 크리덴셜 스터핑(Credential Stuffing) 공격을 통한 개인정보 유출 사고도 잇따라 발생하고 있다.〈본지 3월11일자 11면 참조〉
한국인터넷진흥원(KISA)은 최근 보안 공지를 통해 사이버 위협이 증가하고 있다며 기관·기업 보안담당자에게 사전 보안점검과 대비가 필요하다고 권고했다.
KISA는 우선 국제 해킹그룹이 국내 정부기관·이동통신사를 대상으로 디도스 공격을 예고·수행하고 있다며 서비스 장애 등 피해 발생이 우려된다고 전했다.
최근 한국 공격을 예고한 해킹그룹은 친팔레스타인 성향으로 무슬림을 지지하는 리퍼섹(RipperSec)이다. 리퍼섹은 지난 4일부터 텔레그램 채널을 통해 '이스라엘에 무기 지원을 중단하라'며 한국 정부 사이트를 공격하겠다고 밝혔다. 전자정부 표준프레임워크 포털과 KISA 보호나라, 국세청 등 사이트가 공격 타깃이 됐다.
리퍼섹 공격은 공공기관에만 머무르지 않았다. LG유플러스, KG에듀원, 성소수자인권단체 등 민간 홈페이지도 공격 대상에 올렸다. 특히 종합 열처리 전문기업 동진에이치티, 스마트농업기업 한가람포닉스 등의 내부 시스템을 해킹한 캡처 화면을 게시하기도 했다.
KISA 측은 “기업·기관의 주요 시스템, 보안장비의 안정적인 운영 현황과 함께 적절한 보안정책이 적용됐는지 확인이 필요하다”면서 “디도스 공격에 대비해 KISA나 통신사 등에서 제공하는 사전 방어서비스를 이용할 것”을 권고했다.
KISA는 또 국내 유통업체와 구인구직 플랫폼을 대상으로 크리덴셜 스터핑 공격을 통한 개인정보 유출 사고가 발생하고 있다며 보안 강화를 당부했다.
크리덴셜 스터핑은 공격자가 이용자 계정·비밀번호 등을 사전에 취득한 후, 이용자가 이용할 만한 사이트에 이를 동일하게 사용해 성공할 때까지 로그인을 시도하는 대입 공격 방식을 말한다.
이용자가 동일 계정·비밀번호를 여러 사이트에 사용하는 취약점을 노린 것으로, 단순한 공격법이지만 효과적이어서 해커의 단골 수법으로 통한다.
실제 인사관리(HR) 테크기업 인크루트와 아웃도어 브랜드 블랙야크, GS리테일 등에서 다량의 개인정보 유출사고가 발생한 것으로 확인됐다. 해커의 크리덴셜 스터핑 공격에 당한 것으로 보인다.
보안 전문가는 “크리덴셜 스터핑 공격에 대비해 기업·기관은 이상 행위 감지와 실시간 대응 체계 구축이, 이용자는 2단계 인증 활성화와 주기적인 비밀번호 변경이 필요하다”고 강조했다.
조재학 기자 2jh@etnews.com
