 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[디지털데일리 최민지기자] 고고도미사일방어체계(사드, THAAD) 한국 배치로 중국과 갈등을 빚고 있는 가운데, 중국발 사이버 위협 우려가 커지고 있다. 사드를 반대하는 일부 중국 해커들이 한국을 대상으로 사이버 공격을 지속 시도하고 있기 때문이다.
이러한 가운데 중국 해커그룹 중 하나인 홍커연맹 애국교류 게시판에 한국을 공격하는 해커들을 모집한다는 게시물이 올라왔다. 이 해커는 'SQL 인젝션을 사용해 한국을 다 같이 공격하고 나라를 지키자'고 선동했다. 한국, 북한, 중국 등의 상황까지 열거하며 사드 배치 반대 의사를 분명히 표하고 있었으며, 공격 툴까지 공유했다.
이 해커가 밝힌 공격 시기는 오는 31일경이다. 23일 현재 기준 13명이 함께 한국을 총공격하겠다고 신청했다.
이러한 공격 시도가 중국 해커 전체를 대변한다고 볼 수 없다. 또 다른 해커조직은 '홍커연맹은 한국 사드 문제에 관여하지 않는다'고 입장을 밝히기도 했다. 이 때문에 한 해커의 게시물만으로 마치 사이버전쟁이 일어날 것처럼 과대 해석하는 것이 오히려 위기를 조장한다는 의견도 제기된다.
중국 해커의 공격 선언에 이처럼 한국이 휘둘리고 있는 이유는, 결국 보안 취약과 연관돼 있다. 중소,영세기업들의 웹사이트 등이 표적이 될 경우, 속수무책 당할 수밖에 없는 상황에 처하게 된다는 것이 보안전문가들의 전언이다. 중소,영세기업 웹사이트 중 상당수가 관리 소홀로 방치 상태로 내버려져 있기 때문이다.
이들 웹사이트들은 쉽게 해커의 공격에 당할 수 있다. 정보 유출 등의 피해뿐 아니라, 이러한 웹사이트를 거점으로 삼아 또 다른 웹사이트를 공격하거나 명령제어(C&C) 서버로 악용할 가능성도 있다.
이 해커가 공격 수단으로 밝힌 SQL 인젝션 공격은 정보를 빼내거나 웹페이지를 변조해 악성코드를 유포할 때 주로 사용된다. 기초적인 해킹 공격이지만, 데이터베이스(DB)가 대부분 SQL로 돼 있기 때문에 해킹코드를 삽입해 웹서버 권한까지 탈취할 수 있다.
보안업계 관계자는 '해커가 공개한 툴을 통해 손쉽게 공격할 수 있으며, 취약한 사이트는 대부분 당할 가능성이 매우 높다'며 '평소에 보안 관리를 잘 해 놓은 대기업과 일반기업은 SQL 인젝션 방어 시스템을 갖췄지만, 영세한 곳들은 정부 가이드라인도 제대로 지키지 않은 곳들이 많아 공격을 막기 무리다'고 말했다.
이어 'SQL 인젝션 공격에 당하지 않으려면 보안 코딩이 이뤄져야 한다'며 '영세한 업체들은 서버 관리조차 되지 않는 곳들이 대부분이며, 해커의 의지에 따라 이러한 곳들을 악성코드를 뿌리고 제어하는 거점으로 삼아 다음 공격에 있어 중국발 해킹의 흔적을 속일 수도 있다'고 덧붙였다.
이 관계자는 '중국 해커 중 일부의 공격 선언이 확대 해석되고 있지만, 마냥 무시할 수만은 없다'며 '사이버 공격 수준은 단순히 사람 수로 이뤄지지 않으며, 단 한 명의 실력 있는 해커만으로도 보안 위협은 충분하다'고 말을 보탰다.
국방부 등 주요 정부기관과 대기업 등은 국가 사이버 위기 경보단계가 주의로 상향된 만큼 집중 관제 및 대응에 있어 평소보다 강화된 체제를 갖추고 있지만, 민간분야 내 사각지대에 대한 관리가 필요한 상황이다.
정부도 이러한 상황을 인지하고 있지만, 영세업체 하나하나를 지원하기에는 역부족이라는 입장이다. 데이터베이스(DB) 유출 사고와 관련해 SQL 인젝션 공격을 막기 위한 보안 대응 노력을 기울이라고 여러 번 주의를 줬었고, 관련한 웹보안 가이드까지 제작했는데 이를 지키지 않은 기업들을 무상으로 무한 지원할 수는 없다는 것.
보안을 준수하게 하기 위해 처벌조항을 만들어 규제한다면, 웹서비스에 대한 자율을 훼손한다는 책임 논란을 일으킬 여지가 있어 이래저래 난처한 상황이다.
한국인터넷진흥원(KISA) 측은 'SQL 인젝션 공격 등 웹보안 가이드를 제작해 배포했는데, 이 가이드만 준수하면 어느정도 취약점은 막을 수 있다'며 '웹취약점을 점검하는 서비스도 신청받고 있으니 많이 이용해달라'고 강조했다.
이와 관련 또 다른 보안업계 관계자는 '전반적으로 보안을 점검하는 계기로 삼아야 한다'며 '해킹을 당하기 전까지 경각심과 보안투자 의식이 낮은데, 이번 기회에 종합적으로 사각지대와 관리 소홀 부분을 살펴봤으면 한다'고 제언했다.
<최민지 기자>cmj@ddaily.co.kr
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
