중국 해커 집단에 의한 국내 웹사이트 공격이 지속된다.
22일 업계에 따르면 최근 중국 홍커 커뮤니티 한 곳에 “한국을 총공격 하자”며 참여자를 모집하는 글이 게시됐다. 사드 배치를 비난하는 내용과 함께 해킹 공격툴을 공유한 링크가 첨부됐다. 현재까지 참여 의사를 밝힌 지원자는 9명이다.
적색 해커를 의미하는 홍커(紅客)는 중국 정부에 대한 애국을 정의로 내세운다. 과거 미국, 일본 등 주요 웹사이트를 공격해 수차례 마비시킨 바 있다. 중국 최대 해커조직으로 알려진 '홍커연맹'은 여러 해커 그룹이 스스로를 부르는 명칭으로 사용한다.
한국 공격을 모의하는 글이 게시된 사이트는 '홍커연맹커뮤니티(紅盟社區)'다. 사이트 내 '애국 소통' 게시판에 커뮤니티 회원이 작성했다. 이달 마지막 주 정도를 공격 기간으로 예정했다. 데이터베이스(DB) 정보를 탈취하는 SQL 인젝션과 크로스 사이트 스크립트 취약점 관련 공격 도구 등을 바이두클라우드로 공유했다.
신대규 한국인터넷진흥원(KISA) 침해사고분석단장 “공격도구를 입수해 분석한 결과 그동안 많이 알려진 기법”이라며 “관련 내용을 유관기관과 백신업체에 공유하고 피해 예방을 위한 모니터링 활동을 지속한다”고 말했다.
중국홍커연맹을 표방하는 다른 조직은 이달 7일 웨이보에 “홍커연맹은 정치적 사안에 관여하지 않는다.”고 공식 입장을 밝혔다. 정부가 정당한 방법으로 절적한 해법을 모색할 것으로 기대한다는 설명도 덧붙였다.
한편 홍커연맹과는 별도로 아파치 스트럿츠2 신규 취약점이 추가로 한국 웹사이트 공격에 활용되는 정황이 포착됐다.
판다정보국과 중국독수리연합, 1937 CN 등 중국 유명 해커 조직은 사드 배치가 본격화된 이달 초부터 아파치 스트럿츠2, 워드프레스 취약점 관련 자동 공격툴을 공유하며 국내 웹 서버를 공격했다.
정부 전산망 보안 관계자는 “정부와 공공기관 사이트를 대상으로 중국 해커 공격이 지속 유입된다”면서 “기술 수준이 낮은 자동 공격툴로 들어와 방어에 문제없지만 보안이 열악한 민간 영세 기업이나 개인 웹사이트 피해가 우려 된다”고 말했다.
웹 사이트 관리자는 홈페이지에서 사용하는 콘텐츠관리시스템(CMS) 등 웹 애플리케이션(앱)을 최신 버전으로 업데이트해야 한다. KISA가 제공하는 무료 웹 방화벽 '캐슬'이나 웹서버 웹셸·악성코드 은닉 탐지 프로그램 '휘슬' 등을 활용하면 된다.
박정은기자 jepark@etnews.com
