'중국발 사드 보복' 명분 내건 사이버공격 확산

민관 홈페이지 피해…한국인터넷진흥원 "홈페이지 보안 관리 주의 권고"

컴퓨팅입력 :2017/03/08 14:11

임민철 기자 기자 페이지 구독 기자의 다른기사 보기

한국에 미국의 종말고고도지역방어(THAAD, 이하 '사드') 미사일방어시스템 배치가 결정된 뒤부터 중국발 추정 사이버공격이 이어지고 있다.

정부는 국내 인터넷 홈페이지 관리자 대상으로 보안에 주의를 기울이라고 권고하고 나섰다.

[사진=Pixabay] 해커. 해킹. 사이버공격. Hacked.

사드는 중·단거리, 대륙간 탄도미사일 공격을 방어할 목적으로 만들어진 미국 탄도미사일방어체계의 명칭이다. 앞서 한미 정부는 지난해 7월 경북 성주에 사드를 배치키로 합의했다. 11월엔 국방부와 롯데가 합의해 남양주 군부대 부지와 롯데 성주골프장을 맞바꿔 사드를 배치하기로 했다고 발표했다. 롯데는 지난달 27일 이사회를 열어 사드 배치 부지 제공 안건을 승인했고 28일 부지 교환계약을 체결했다.

그러자 이날 '판다 인텔리전스 뷰로(PIB)'라는 이름을 내건 해킹 조직이 블로그를 통해 사드 배치에 합의한 롯데 이사회를 공개적으로 비난하고 나섰다. 사드 배치가 중국을 포함한 지역의 전략적 국가 안보라는 이익을 침해할텐데, 한국 군과 합의한 롯데의 결정이 이를 앞당겼다는 이유에서다. PIB는 이를 "롯데의 경솔한 결정"이라 표현하며 "중국은 (롯데를) 환영하지 않는다"고 주장했다.

판다인텔리전스뷰로(PIB) 또는 판다정보국이라는 이름을 내건 해커그룹이 사드배치 계약을 진전시킨 롯데그룹을 비난한 2017년 2월 27일자 블로그 포스팅.

PIB는 자신들이 중국본토, 홍콩, 타이완, 마카오, 재외중국인 해커들이 모여 지난해 9월 18일 만들었고, 중국의 민족주의적 정치행동을 지지하는 차원에서 국익을 수호하고 분리주의와 싸우며 이런 목적의 정의를 수호한다는 창설 배경을 내걸었다. 중국 국익을 명분삼아 사드 배치가 추진되고 있는 한국의 인터넷 사이트를 겨냥한 해킹 공격에 나선 것으로 보인다.

[☞롯데 비난 원문: ???天?我做起]

[☞창설 선언 원문: 熊?情報局 Panda Intelligence Bureau (PIB)成立]

공공 및 민간을 아우른 피해 대상에 서울시 산하기관 '마을공동체종합지원센터'가 포함됐다. 센터는 지난 1일 공지를 통해 "오후 4시경 중국에서 홈페이지 해킹이 있었다"며 "사드배치 반대로 중국에서 이슈를 만들기 위해 …(중략)… 메인 페이지의 이미지를 바꿔치기 한 것으로 추정된다"고 밝혔다. 개인정보 쪽엔 문제가 없었다고 덧붙였다. 홈페이지 첫화면을 변조하는 디페이스(defaced) 공격에 당했다는 설명이다.

판다인텔리전스뷰로(PIB) 또는 판다정보국이라는 이름을 내건 해커그룹이 2017년 3월 1일 한국 민관 홈페이지를 겨냥해 시도한 디페이스 공격 흔적. 롯데그룹을 겨냥한 사드배치 관련 비난을 반복하고 있다.

변조된 센터 홈페이지에 삽입된 첫화면은 PIB의 블로그에 게재된 것과 같은 로고를 포함하고 있다. 사드 철자를 'THAAD'가 아닌 'Sade'로 쓰는 등 자동 번역기를 사용해 만든 듯 서툰 영어가 특징이다. 사드 배치와 관련된 롯데의 결정을 비난하며 롯데 불매를 선동하고 롯데에 떠나라고 요구하는 문장을 중국어로 작성한 다음 번역기를 써서 영어로 바꿔 놓은 것으로 추정된다.

PIB와의 연관성은 불분명하지만 PIB의 포스팅 게재 직후인 지난달말부터 롯데 관련 홈페이지를 겨냥한 사이버공격도 시작됐다.

최근 연합뉴스 보도에 따르면 롯데그룹 중국 홈페이지는 지난달 28일 오후 바이러스를 이용한 외부 해킹 공격으로 다운돼 접속 불능 상태다. 다운 전 홈페이지에 27~28일에 평상시 10~25배 수준 트래픽이 몰렸다. 지난 2일과 7일 롯데면세점도 접속장애 현상으로 서비스 운영에 차질을 겪었다. 과부하로 서비스를 마비시키는 분산서비스거부(DDoS) 공격 가능성이 제기됐지만 회사측은 DDoS는 아니라고 밝혔다.

[☞연합뉴스 2일자 보도: 롯데그룹 중국 홈페이지 마비…"외부 해킹 공격"]

[☞연합뉴스 7일자 보도: "中 해커조직 한국·롯데 상대 정식 공격 선언"]

한국인터넷진흥원(KISA) 측은 지난 7일 보호나라 웹사이트 보안공지를 통해 국내 홈페이지 관리자를 대상으로 보안취약점에 주의를 기울이도록 권고하고 나섰다.

2017년 3월 7일자 한국인터넷진흥원 보호나라 KrCERT 홈페이지 보안공지문. 롯데면세점과 서울시 마을공동체종합지원센터 등 민관 홈페이지 해킹공격이 이어지자 보안 주의를 권고했다.

KISA는 최근 국내 홈페이지를 대상으로 홈페이지 변조, DDoS 공격 등 사이버 공격이 지속적으로 발생하고 있다며 연합뉴스 등 보도를 인용했다. 이어 웹사이트 관리자에게 홈페이지에서 사용하는 콘텐츠관리시스템(CMS) 등 웹 애플리케이션을 업데이트하고 홈페이지 및 서버 진단 가이드, 웹 취약점 점검 도구를 활용해 자체 웹 취약점을 점검하라고 권고했다.

[☞KISA 보호나라: 보안공지

관련기사

롯데는 중국에 백화점 5곳, 롯데마트 99곳, 롯데슈퍼 14곳을 뒀다. 국내외 보도에 따르면 지난 26일 지린성 장난(江南) 롯데마트 앞에서 롯데의 사드 배치 관련 행보에 항의하는 시위가 있었다. 사드 배치를 위한 부지 제공 계약체결 후엔 현지 롯데마트, 롯데 브랜드 제품에 소비자 불매 운동이 벌어졌다. 지난 7일까지 현지 롯데마트 점포 3곳 중 1곳 가량이 소방법, 시설법 위반으로 당국의 영업정지 조치를 받았다.

[☞연합뉴스 7일자 보도: 중국내 롯데마트 3분의 1, 39곳 영업정지…"더 늘어날 것"(종합)]

임민철 기자imc@zdnet.co.kr
기자의 다른 기사 보기
사드 종말고고도지역방어 THAAD 미사일방어체계 사이버공격 판다인텔리전스뷰로 판다정보국 PIB 디페이스공격 웹사이트해킹 한국인터넷진흥원 롯데그룹

지금 뜨는 기사

이시각 헤드라인

블록체인, 편향성 등 'AI 한계 극복' 밑거름될까

소프트뱅크 "네이버와 라인야후 지분 협상 오래 걸릴지도"

[백기자의 e知톡] 배민·쿠팡·요기요 ‘무료배달 전쟁’이 가져온 희비

삼성·SK·마이크론 'HBM3E' 경쟁, 브로드컴으로 확전

ZDNet Power Center