디도스 이어 디페이스 공격! 中 해커들의 사이버 공습 본격화되나

롯데면세점 디도스 공격 이어 디페이스 공격으로 사이버전선 확대
아시아나항공 해커들에다 중국 해커들도 사이버공격 나서 위기감 고조

[보안뉴스 권 준 기자] 우리나라의 사드 배치에 반대하는 중국 정부의 후원 또는 묵인을 받는 중국 해커조직이 롯데인터넷면세점 디도스 공격에 이어 한국 홈페이지를 타깃으로 한 디페이스(Deface) 공격을 감행하면서 중국 측의 사이버 공습이 본격화되는 양상을 보이고 있다.

▲ 중국 해커로부터 디페이스 공격을 당한 국내 홈페이지 화면

해당 공격을 발견한 보안전문가에 따르면 이번 공격은 홈페이지 화면을 변조시킨 후, 원하는 메시지를 남기는 전형적인 디페이스 공격으로 알려졌다. 중국 판다정보국(PIB: Panda Intelligence Bureau)이라고 밝힌 이들은 한국에 대한 강력한 욕설과 함께 “롯데를 보이콧하고 사드에 저항하라” “롯데는 중국에서 나가라”라는 문구 등을 남겨 놓았다. 디도스 공격에 이어 중국 해커들의 국내 웹사이트 디페이스 공격 활동이 시작된 셈이다.

그간에는 중국 관광객인 유커들의 국내 입국이 대거 감소하고, 한국 연예인들의 중국 활동이 통제되는 수준에서 그쳤다면, 롯데그룹의 사드 부지 제공 소식이 중국 내에 알려진 이후부터는 중국 측의 보복이 점차 대담해지고 있다. 중국 온라인쇼핑몰의 롯데관 폐쇄와 롯데제품 불매운동, 디도스 공격에 이어 디페이스 공격을 통해 자신들의 메시지를 전파하는 상황에까지 이르렀기 때문이다.

이렇듯 중국 해커들의 디페이스 공격이 본격화될 경우 우리나라의 사이버상은 사이버 공습 상황에 접어들 것으로 보인다. 중국의 사이버전력은 미국, 러시아와 대등한 수준으로, 우리나라와는 비교가 되지 않는다. 그렇기에 중국 측이 대대적인 사이버공격에 나설 경우 우리나라의 사이버영토는 그야말로 초토화 상태가 될 우려도 있다.

더욱이 지난 2월 아시아나항공 홈피를 해킹한 해커들과 그의 동료들이 올해 1월 발견된 워드프레스 취약점을 악용해서 워드프레스 기반의 국내 웹사이트들을 대거 디페이스한 것으로 드러난 바 있어 국내 사이버 공간이 일촉즉발의 위험에 처해 있다는 위기감이 커지고 있다.

이러한 가운데 경찰은 롯데인터넷면세점 홈피 마비 사태에 대한 수사에 착수한 것으로 알려졌다. 경찰청 사이버안전국은 서버가 있는 현장에 투입해 확인한 결과, 디도스 공격에 의한 것이라고 밝히면서도 공격 근원지가 어디인지는 수법과 접속기록 등을 분석해 역추적해야 확인이 가능하다며 비교적 신중한 입장을 나타냈다.
[권 준 기자(editor@boannews.com)]

[출처] http://www.boannews.com/media/view.asp?idx=53674&page=1&kind=1