세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[긴급] 중국 해커조직, 한국 웹사이트 무차별 해킹 공격중
  |  입력 : 2017-03-07 14:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
판다정보국과 1937cN Team 등...디페이스 공격 통해 사드와 롯데 성토
아시아나항공 해커 및 동료 조직에서도 국내 웹사이트 호시탐탐 노리고 있어


[보안뉴스 원병철 기자] 중국 해커조직 판다정보국(PIB: Panda Intelligence Bureau)과 또 다른 해커조직 1937cN 팀이 7일 현재 무차별적으로 한국 기관과 기업의 홈페이지에 ‘디페이스(Deface)’ 공격을 퍼붓고 있다. 다행이 복구된 곳도 있지만 현재(오전 11시 32분)까지 복구되지 않은 사이트도 많아 적지 않은 피해가 우려된다.


한 보안전문가는 중국 판다정보국 해커들이 국내 기업은 물론 공공기관 웹사이트들에 디페이스 공격을 감행했다고 밝혔다. 현재 판다정보국의 공격을 받은 곳은 우리나라에서 개최 예정인 국제행사 관련 홈페이지를 비롯해 화장품 기업, 스포츠단 홈페이지, 교육관련 홈페이지 등으로 별도의 기준 없이 무차별적으로 진행되는 것으로 보인다. 이와 관련 보안전문가는 “판다정보국 등 중국 해커들이 주로 유학·교육관련 홈페이지와 국내 주요행사 봉사지원센터 등을 일괄 해킹한 것으로 보인다”고 설명했다.

판다정보국은 지난 3월 2일 사드배치 반대의 기치를 걸고 국내 홈페이지를 공격해 주목을 받았던 해커조직이다. 이들은 홈페이지 시작 화면을 검정색으로 바꾸고 영어로 사드배치 반대와 롯데그룹 보이콧 등의 내용을 담았다.

또 다른 중국 해킹조직으로 추정되는 ‘1937cN 팀’은 교육부 산하기관 홈페이지에 디페이스 공격을 감행했다. 다행히 지금은 복구된 상태지만 정부기관을 공격했다는 사실만으로도 우려가 커지고 있다.

우리나라 웹사이트에 대한 디페이스 공격은 이번뿐만이 아니다. 이미 지난 2월 20일 ‘Kuroi’SH and Prosox’라는 해킹 팀이 아시아나항공 웹사이트를 공격하면서 이슈가 된 적이 있다. 공격 당시만 해도 디페이스된 시작화면에 ‘세르비아와 알바니아 분쟁’에 대한 내용이 담겨 핵티비즘으로 추정됐지만, 본지에서 취재한 결과 이는 사실이 아닌 것으로 밝혀졌다.

특히, 페이스북 ‘모의 침투 운영 체제 연구회(FB.com/groups/metasploits/)’의 제보에 의하면 Kuroi’SH와 Prosox, 그리고 한 팀으로 보이는 ‘GeNErAL’은 지난해부터 미국, 베네수엘라, 우크라이나, 카메룬, 브라질 등 다양한 국가의 홈페이지를 공격해온 것으로 드러났다. 게다가 디페이스된 시작화면 내용도 핵티비즘, 자기과시, 치정 등 연관성 없는 내용들이 담겨 있어 단순한 자기과시형 해커로 추정된다.

현재 판다정보국과 1937cN 팀의 공격을 받은 웹사이트들은 대부분 복구됐거나, 디페이스 화면에서 벗어났지만, 이처럼 공격을 받은 후, 복구하는 수동적인 대응방법만으로는 한계가 있다는 지적이 나오고 있다.

중국 정부의 사드관련 보복이 전방위적으로 진행되고 있고, 한국과 미국의 사드 배치도 본격화되면서 반한 혹은 반롯데 정서가 더욱 심각해지고 있는 이 때, 추가 사이버 공격 대응을 위한 정부와 기업의 보안 대책이 좀더 철저하고 꼼꼼하게 준비되어야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)