세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[긴급] 중국 해커조직, 한국 웹사이트 무차별 해킹 공격중
  |  입력 : 2017-03-07 14:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
판다정보국과 1937cN Team 등...디페이스 공격 통해 사드와 롯데 성토
아시아나항공 해커 및 동료 조직에서도 국내 웹사이트 호시탐탐 노리고 있어


[보안뉴스 원병철 기자] 중국 해커조직 판다정보국(PIB: Panda Intelligence Bureau)과 또 다른 해커조직 1937cN 팀이 7일 현재 무차별적으로 한국 기관과 기업의 홈페이지에 ‘디페이스(Deface)’ 공격을 퍼붓고 있다. 다행이 복구된 곳도 있지만 현재(오전 11시 32분)까지 복구되지 않은 사이트도 많아 적지 않은 피해가 우려된다.


한 보안전문가는 중국 판다정보국 해커들이 국내 기업은 물론 공공기관 웹사이트들에 디페이스 공격을 감행했다고 밝혔다. 현재 판다정보국의 공격을 받은 곳은 우리나라에서 개최 예정인 국제행사 관련 홈페이지를 비롯해 화장품 기업, 스포츠단 홈페이지, 교육관련 홈페이지 등으로 별도의 기준 없이 무차별적으로 진행되는 것으로 보인다. 이와 관련 보안전문가는 “판다정보국 등 중국 해커들이 주로 유학·교육관련 홈페이지와 국내 주요행사 봉사지원센터 등을 일괄 해킹한 것으로 보인다”고 설명했다.

판다정보국은 지난 3월 2일 사드배치 반대의 기치를 걸고 국내 홈페이지를 공격해 주목을 받았던 해커조직이다. 이들은 홈페이지 시작 화면을 검정색으로 바꾸고 영어로 사드배치 반대와 롯데그룹 보이콧 등의 내용을 담았다.

또 다른 중국 해킹조직으로 추정되는 ‘1937cN 팀’은 교육부 산하기관 홈페이지에 디페이스 공격을 감행했다. 다행히 지금은 복구된 상태지만 정부기관을 공격했다는 사실만으로도 우려가 커지고 있다.

우리나라 웹사이트에 대한 디페이스 공격은 이번뿐만이 아니다. 이미 지난 2월 20일 ‘Kuroi’SH and Prosox’라는 해킹 팀이 아시아나항공 웹사이트를 공격하면서 이슈가 된 적이 있다. 공격 당시만 해도 디페이스된 시작화면에 ‘세르비아와 알바니아 분쟁’에 대한 내용이 담겨 핵티비즘으로 추정됐지만, 본지에서 취재한 결과 이는 사실이 아닌 것으로 밝혀졌다.

특히, 페이스북 ‘모의 침투 운영 체제 연구회(FB.com/groups/metasploits/)’의 제보에 의하면 Kuroi’SH와 Prosox, 그리고 한 팀으로 보이는 ‘GeNErAL’은 지난해부터 미국, 베네수엘라, 우크라이나, 카메룬, 브라질 등 다양한 국가의 홈페이지를 공격해온 것으로 드러났다. 게다가 디페이스된 시작화면 내용도 핵티비즘, 자기과시, 치정 등 연관성 없는 내용들이 담겨 있어 단순한 자기과시형 해커로 추정된다.

현재 판다정보국과 1937cN 팀의 공격을 받은 웹사이트들은 대부분 복구됐거나, 디페이스 화면에서 벗어났지만, 이처럼 공격을 받은 후, 복구하는 수동적인 대응방법만으로는 한계가 있다는 지적이 나오고 있다.

중국 정부의 사드관련 보복이 전방위적으로 진행되고 있고, 한국과 미국의 사드 배치도 본격화되면서 반한 혹은 반롯데 정서가 더욱 심각해지고 있는 이 때, 추가 사이버 공격 대응을 위한 정부와 기업의 보안 대책이 좀더 철저하고 꼼꼼하게 준비되어야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)