특히 최근들어 주로 사드배치와 관련이 있는 기업들을 중심으로 중국 해커로 의심되는 공격자가 디도스(DDoS, 분산서비스거부) 공격과 디페이스(기업 웹사이트의 첫 화면을 해커가 원하는 화면으로 바꾸는 공격)를 번갈아가며 해킹하는 사례도 발생하고 있다.
이 때문에 중국의 사드 관련 경제 보복이 사이버 전쟁으로 확산되고 있는 것 아니냐는 걱정이 확산되고 있다.
우리정부에서도 사드나 중국사업 관련 기업은 물론, 한국을 대표하는 대기업들이 디페이스 등 중국발 사이버전의 공격 대상이 될 수 있다며 각별한 주의를 당부하고 있다. ▶관련기사 3, 15면
6일 보안업계에 따르면 최근 사드 부지를 제공한 롯데그룹의 중국 홈페이지가 해킹을 당하고, 지난 2일에는 롯데면세점의 모든 사이트가 디도스 공격으로 3시간여 동안 마비됐다. 현재 경찰청은 롯데면세점의 디도스 공격 근원지를 찾기 위해 수사에 착수했다. 일각에서는 롯데에 대한 중국의 사이버 보복이라는 추측이 강하게 제기되고 있다.
■미래부·KISA 100대 기업 집중 모니터링...기업들 주의 당부
롯데에 이어 지난 2일에는 국내 웹사이트 두곳에 디페이스 공격이 가해졌다. 판다정보국(PIB)이라는 해커조직은 홈페이지 바탕을 검은색으로 변조하고 한국과 사드 부지를 제공한 롯데를 향해 욕설과 비난을 퍼부었다. 해당 홈페이지에는 '보이콧 롯데', '사드에 저항하라' 등의 문구가 적시됐다. 따라서 업계에서는 판다정보국이라는 해커조직이 중국 해커일 것으로 추정하고 있다.
중국 해커로 의심되는 해킹이 발생하면서 미래창조과학부와 한국인터넷진흥원(KISA)은 홈페이지 모니터링 강화에 들어갔다. 롯데를 비롯한 주요 100대 기업이 대상이다. 미래부와 KISA는 홈페이지 체킹을 통해 악성코드 유포 여부와 디도스·디페이스 공격 현황 등을 모니터링한다. 전체 모니터링 인력은 160명~170명 정도다.
또 국내 기업들이 사이버 보안에 각별히 주의를 기울여 달라고 당부하고 있다.
딱히 사드나 중국사업과 관련이 없더라도 사이버전이 확산되면 대표성이 있는 기업에 대한 사이버 공격이 무차별적으로 진행될 수 있다는게 전문가들의 조언이다.
■올해 강대국 사이버 공방 심화
이미 전 세계에서는 국가간 사이버공격이 빈번하게 발생하고 있다. 지난해 7월 발생한 미국 민주당전국위원회 해킹 사건의 배후로 정보당국은 러시아를 지목했다. 지난해 2월 청와대를 사칭해 악성 이메일을 유포해 주요 인사의 스마트폰을 해킹한 사건이나 9월 군 사이버사령부 해킹 등은 북한발로 추정된다.
올해 역시 강대국간 사이버공방은 더욱 심회될 것으로 예측된다. 따라서 각 국가별로 사이버공격에 대한 능동적 대응과 방어 태세 강화에 나서는 중이다. 미국 트럼프 대통령은 사이버 위협에 적극 대응하기 위해 사이버공격 무기 개발과 관련 입법의 필요성을 주장하고 있다. 영국은 지난해 11월 사이버보안 전략을 마련해 사이버공격의 타겟이 되는 것을 방지하기 위한 공격능력 배양과 공격적 수단을 활용한 대응 방침을 발표했다.
KISA 관계자는 "주요국의 대응 공격을 포함한 강력한 대응 방침은 국가간 사이버전에서 나아가 하이브리드전 양상을 보일 것으로 전망된다"며 "한국도 올해 대선을 앞두고 북한 등 국외로부터 사이버공격에 대한 주의가 필요하다"고 말했다.
syj@fnnews.com 서영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지