사드 보복 中 해커 공격 지속…국내 대학까지 노린다

대학 홈페이지 권한 탈취 후 해커포럼에 인증샷 공유
"보안 취약한 곳 대상으로 공격 지속…中 공격 계속될 것"

중국 해커그룹 판다정보국(PIB)이 국내 사이트를 해킹한 후 화면 변조한 모습

[아시아경제 한진주 기자] 고고도미사일방어체계(THAAD, 이하 사드) 배치 결정 이후 중국 해커들의 사이버 공격이 지속되고 있다. 이들은 보안이 취약한 한국 기업이나 공공기관 홈페이지를 대상으로 공격하고 있으며 국내 대학교들까지 타겟으로 삼고 있다.

9일 보안업계에 따르면 중국 해커 집단들이 고려대, 포항공대, 아주대, 부산대, 명지대, 성결대 등 20여개 대학 홈페이지의 권한을 탈취하는 공격을 한 후 해킹 포럼 등에 해킹한 증거를 올려 공유하고 있는 것으로 나타났다.

보안업계 관계자는 "중국의 해커 단체 연합이 웹 서버 권한을 해킹했다는 인증샷 등을 공유하고 있으며 아직까지 추가 정황은 포착되지 않고 있다"며 "해당 홈페이지들이 마비된 것은 아니지만 추후 해커들이 정보를 빼내거나 화면 변조(Deface) 공격으로 이어질 수 있다"고 밝혔다.

사드 배치 결정 이후 판다정보국, 1937CN, 77169 등 중국의 해커그룹들이 연합해 한국 기업이나 기관의 홈페이지를 대상으로 디도스(DDos·분산서비스거부)공격과 홈페이지 변조 공격을 하고 있다.

지난달부터 현재까지 사이버 공격을 당한 국내 홈페이지 수만 30여곳에 달한다. 롯데면세점을 비롯해 서울시 마을공동체 지원센터, 평창동계올림픽 자원봉사센터, 무주세계태권도대회 자원봉사센터 등이 피해를 입었다. 일부는 홈페이지를 공격한 후 롯데나 한국에 대한 불만을 드러내는 문구를 남기기도 했다.

보안업계 관계자는 "중국 해커 그룹들이 청와대 같은 큰 기관의 홈페이지를 해킹하고 싶어하지만 보안 때문에 쉽지 않고 주로 취약한 곳들을 대상으로 아무곳이나 다 공격하고 있다"며 "국가간 외교 문제가 해결되지 않는 한 공격이 계속 이어질 것"이라고 말했다.

특히 보안 담당자가 없거나 홈페이지에 보안 시스템이 잘 갖춰지지 않은 곳들이 추가 피해를 당할 우려가 높다.

인터넷진흥원은 홈페이지를 운영하는 업체들이 자체적인 보안조치를 취해야하고, 어려울 경우 기술지원을 제공받을 수 있다고 안내하고 있다. 피해를 막기 위해서는 콘텐츠 관리 시스템 등 웹 애플리케이션을 최신 버전으로 업데이트 하는 것이 중요하다고 당부했다.

인터넷진흥원 관계자는 "100개 주요사이트에 대해서는 수시로 모니터링하고 있으며 보안·백신업체들과 협의체를 운영하면서 실시간으로 정보를 공유하고 있다"며 "기술지원을 꺼려하는 업체들이 있는데 적극 협조해서 조치방법을 강구하는 것이 좋다"고 설명했다.