[단독] 中 최대 해커조직 홍커연맹, 28일 한국 웹사이트 총공격 예정!

28일부터 31일까지 공격 예정...참여 해커 22일까지 모집중
디도스나 디페이스 공격 가능성...일부는 개인정보 유출 시도할 듯
지금부터 웹사이트 취약점 점검과 보안 모니터링 한층 강화해야

[보안뉴스 권 준 기자] 지난 3월초 롯데의 사드 부지 제공 문제로 롯데 관련 사이트와 한국 웹사이트를 타깃으로 무차별 해킹 공격을 감행한 중국 해커조직이 오는 28일부터 한국 웹사이트를 타깃으로 총공격을 진행할 것으로 알려져 큰 파장이 예상된다.

▲ 중국 최대 해커조직인 홍커연맹 웹사이트 화면

중국의 해커조직인 홍커연맹은 한국 사이트를 대상으로 대규모 해킹 계획을 게시하고, 이를 위한 해커를 모집하고 나섰다. 구체적인 사이트는 명시하지 않은 채 공격대상을 한국의 웹사이트로 정한 이들은 지난 15일부터 31일까지를 준비기간으로 정하고, 22일 오후 7시 30분까지 이번 공격에 참여할 해커들을 모집한다고 밝혔다.

이를 위해 중국 해커들은 중국 포털사이트인 바이두에 공격 툴을 올려놓고, 해커들끼리 공유토록 하는 등 한국 웹사이트 총공격을 위한 준비작업에 박차를 가하고 있다. 공격 예정일은 오는 28일부터 31일까지로, 정부부처 및 공공기관은 물론 민간기업의 상당한 피해가 예상되고 있다.

중국 해커조직의 공격방식은 아직 알려지지 않았으나 지난 3월초처럼 취약점이 존재하는 웹사이트를 대상으로 홈페이지 화면을 변조시켜 자신들의 메시지들을 남기는 디페이스 공격이나 대규모의 트래픽을 발생시켜 웹사이트 접속을 마비시키는 디도스 공격이 될 가능성이 높다.

이와 함께 SQL Injection 공격 등을 통해 개인정보 DB를 탈취해 중국 내 블랙마켓에서 거래를 시도할 가능성도 있어 공격 예정 기간 전에 웹사이트의 보안점검을 서두르고, 보안 모니터링을 한층 강화해야 할 것으로 보인다.

이번 해킹 작전을 주도하고 있는 중국 내 최대 해커조직인 홍커연맹은 중국과 외국 사이에 정치·경제·외교·종교·민족 관련 충돌이 빚어질 때마다 인터넷에서 상대국 웹사이트를 공격하면서 강한 ‘민족주의’ 성향을 드러내고 있다.

특히, 일부 홍커들은 상업적 이익을 노리는 사이버 범죄자로 바뀌기도 한다. 이들은 외국 정부와 기업의 웹사이트들을 무차별적으로 공격하거나 악성코드를 심어 놓고 각종 정보를 훔쳐 간 것으로 알려졌다.

한편, 지난 3월 초 발생했던 중국 해커들의 한국 웹사이트 공격에서는 ‘아파치 스트럿츠(Apache Struts) 2 취약점’을 이용한 웹서버 공격이 상당수를 차지한 바 있다.
[권 준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)