국내소식 | 사드 보복 사이버까지…中 디도스공격에 국내기업 보안 비상

사드(고고도미사일방어체계) 배치를 놓고 국내 기업을 타깃으로 한 중국발 사이버 공격이 급증하면서 국내기업에 보안 비상이 걸렸다.

18일 IT비즈니스 전문기업 가**에 따르면 중국발 사이버 공격으로 인해 홈페이지 변조 등의 피해를 입은 국내 기업은 30여개에 달하고 방어에 성공해 드러나지 않은 공격 시도는 하루에도 수십 건씩 발생하고 있는 것으로 조사됐다. 

정보보안 관계자는 “지난 6일부터 15일까지 수차례 중국 디도스(DDos) 공격으로 인한 조치가 있었다”며 “사드 배치에 대한 보복으로 유추되는 중국 해커들의 공격이 점차 수위를 높이고 있다”고 밝혔다.

중국발 사이버 공격은 홈페이지 변조와 디도스 형태가 일반적이며, 비교적 보안 정책과 방어 시스템 구축이 잘 되어있는 공공기관과 대기업에 비해 중소기업이 겪는 피해가 크다.

홈페이지 변조는 해커가 특정한 메시지를 전달하기 위한 목적으로 웹 페이지 내용을 변경하는 방식이다. 단순히 페이지 내용을 바꾸는데 그치지않고, 웹셸(web shell)을 통한 2차 공격을 가할 수 있어 위험하다. 웹셸 공격이 이루어질 경우 해커가 원격으로 개인정보 유출과 스팸 메일 발송 등 해당 기업의 고객에게 피해를 입힐 수 있다. 실제로 이달 들어 중국발 웹셸 업로드 공격이 크게 늘어 민감한 고객정보를 보유한 기업들에 비상이 걸린 상황이다.

홈페이지 변조는 호스팅 업체를 통해 공격이 이루어지는 경우가 많아 이에 대한 방어는 호스팅 업체의 보안 수준에 의존하는 경향이 크다. 관계자는 “홈페이지 변조 위협을 조금이라도 해소하기 위해선 보안이 잘 되어있는 호스팅 업체를 선택하는 것이 중요하다”고 강조했다.

한편 디도스는 악성코드를 심어둔 수십 대에서 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시 접속시킴으로써 트래픽 과부하를 일으키는 방식이다. 디도스 공격이 이뤄질 경우 서버가 마비되어 사용자들의 사이트 접속이 차단된다. 디도스는 정보 유출 등의 피해는 없으나 안정적인 서비스 운영이 중요한 쇼핑몰 등은 큰 손실을 입을 수 있다. 디도스에 대한 방비가 없는 중소기업의 경우 인터넷침해대응센터에서 운영하는 ‘사이버 대피소’를 이용할 수 있다. 사이버 대피소는 디도스 공격 방어서비스로, 중소기업에 한해 무료로 14일간 방어 서비스를 받을 수 있으며 재공격이 예상되는 경우 14일을 추가로 연장할 수 있다.

관계자는 “사드 배치에 따른 중국발 사이버 공격은 앞으로도 장기적이고 지속적으로 이어질 것으로 보이지만 이같은 보복성 공격은 중국 정부의 협조를 구하기 어려워 피해를 입어도 구제를 위한 별다른 방도가 없다”며 “결국 예방을 최우선으로, 호스팅 업체들의 보안과 기업의 주의 및 관심이 더욱 중요해질 것”이라고 밝혔다.

기사원문