中 사드 보복 갈수록 노골화

평창올림픽 자원봉사 포털 등 공공기관·민간 안 가리고 해킹사드(고고도미사일방어체계) 배치에 대한 보복 차원의 ‘중국발 사이버 공격’이 본격화되고 있다. 이미 수십 개의 국내 인터넷 사이트가 피해를 본 것으로 확인됐다. 해당 사이트 중에는 정부기관을 뜻하는 ‘go.kr’을 주소로 쓰는 곳들도 있어 앞으로 주요 기관 홈페이지 등에 대한 공격이 확산될 것으로 우려된다.

8일 정부와 보안업계 등에 따르면 중국 해커들은 지난달 말부터 공공기관, 민간 기업 등 국내 인터넷 사이트들에 대해 전방위적인 공격을 펼치고 있다. 지금까지 확인된 중국발 해킹 피해 사이트는 평창동계올림픽 자원봉사 포털, 경북 경산시 종합자원봉사센터, 서울시 마을공동체 종합지원센터, 2017 무주 WTF 세계태권도 선수권대회, 교육·화장품 관련 기업 등 30여개에 이른다.

공격하는 방식은 크게 홈페이지 시작 화면을 조작하는 ‘디페이스’(Deface)와 과도한 접속을 일으켜 서버를 마비시키는 ‘디도스’(DDos) 공격 등 두 가지다. 김경곤 고려대 정보보호융합학과 교수는 “해킹은 드러나지 않게 은밀히 정보를 빼내는 것이 일반적인데, 디페이스나 디도스 공격은 상대방에게 협박을 하거나 공포감을 주기 위해 주로 쓰는 공격 수단”이라고 설명했다.

롯데면세점 사이트를 제외하고는 모두 디페이스 공격을 당했다. 중국어나 영어로 사드 한반도 배치에 반대한다는 내용과 롯데그룹 또는 한국 등을 향한 욕설을 남겼다. 한 피해 사이트에는 ‘정치적인 것을 얻으면서 상업적 이익까지 얻으려 하느냐’, ‘두 가지를 모두 얻을 순 없다. 롯데가 이런 간단한 것도 모른다면 중국 국민들이 답을 주겠다’는 메시지가 남겨졌다.

보안당국은 최소 6~7개 중국 해커 그룹이 움직이는 것으로 보고 있다. ‘판다정보국’(PIB), ‘1937cN’과 같은 단일 해커 집단부터 ‘77169’, ‘중국 독수리 연합’과 같은 대규모 해커 커뮤니티 그룹이 공세를 펼치고 있는 것으로 파악됐다. 지난 2일 중국 동영상 사이트 ‘유쿠’에는 중국 해커들이 연합해 “다 같이 한국 사이트를 공격하자”고 부추기는 내용의 영상이 돌기도 했다.

이에 따라 사이버 보안 담당 공공기관인 한국인터넷진흥원(KISA)은 최근 관제 인력을 대폭 늘리고, 비상근무 체제에 들어갔다. KISA는 신고가 들어왔거나 피해가 확인된 사이트에 대해 즉각 대응 조치를 취하고, 후속 피해를 막는 기술 정보를 제공하고 있다. KISA 관계자는 “과거 미군이 해외 중국대사관을 오폭하는 사건이 발생하자 2000년대 초반 중국 해커들이 공동으로 미국 주요 정부 사이트들을 공격하는 사이버 전쟁을 벌인 바 있는데, 우리나라도 비슷한 일을 겪게 될 수 있어 바짝 긴장하고 있다”고 말했다.

윤수경 기자 yoon@seoul.co.kr