판다정보국과 1937cN Team 등...디페이스 공격 통해 사드와 롯데 성토
아시아나항공 해커 및 동료 조직에서도 국내 웹사이트 호시탐탐 노리고 있어

[보안뉴스 원병철 기자] 중국 해커조직 판다정보국(PIB: Panda Intelligence Bureau)과 또 다른 해커조직 1937cN 팀이 7일 현재 무차별적으로 한국 기관과 기업의 홈페이지에 ‘디페이스(Deface)’ 공격을 퍼붓고 있다. 다행이 복구된 곳도 있지만 현재(오전 11시 32분)까지 복구되지 않은 사이트도 많아 적지 않은 피해가 우려된다.



한 보안전문가는 중국 판다정보국 해커들이 국내 기업은 물론 공공기관 웹사이트들에 디페이스 공격을 감행했다고 밝혔다. 현재 판다정보국의 공격을 받은 곳은 우리나라에서 개최 예정인 국제행사 관련 홈페이지를 비롯해 화장품 기업, 스포츠단 홈페이지, 교육관련 홈페이지 등으로 별도의 기준 없이 무차별적으로 진행되는 것으로 보인다. 이와 관련 보안전문가는 “판다정보국 등 중국 해커들이 주로 유학·교육관련 홈페이지와 국내 주요행사 봉사지원센터 등을 일괄 해킹한 것으로 보인다”고 설명했다.

판다정보국은 지난 3월 2일 사드배치 반대의 기치를 걸고 국내 홈페이지를 공격해 주목을 받았던 해커조직이다. 이들은 홈페이지 시작 화면을 검정색으로 바꾸고 영어로 사드배치 반대와 롯데그룹 보이콧 등의 내용을 담았다.

또 다른 중국 해킹조직으로 추정되는 ‘1937cN 팀’은 교육부 산하기관 홈페이지에 디페이스 공격을 감행했다. 다행히 지금은 복구된 상태지만 정부기관을 공격했다는 사실만으로도 우려가 커지고 있다.

우리나라 웹사이트에 대한 디페이스 공격은 이번뿐만이 아니다. 이미 지난 2월 20일 ‘Kuroi’SH and Prosox’라는 해킹 팀이 아시아나항공 웹사이트를 공격하면서 이슈가 된 적이 있다. 공격 당시만 해도 디페이스된 시작화면에 ‘세르비아와 알바니아 분쟁’에 대한 내용이 담겨 핵티비즘으로 추정됐지만, 본지에서 취재한 결과 이는 사실이 아닌 것으로 밝혀졌다.

특히, 페이스북 ‘모의 침투 운영 체제 연구회(FB.com/groups/metasploits/)’의 제보에 의하면 Kuroi’SH와 Prosox, 그리고 한 팀으로 보이는 ‘GeNErAL’은 지난해부터 미국, 베네수엘라, 우크라이나, 카메룬, 브라질 등 다양한 국가의 홈페이지를 공격해온 것으로 드러났다. 게다가 디페이스된 시작화면 내용도 핵티비즘, 자기과시, 치정 등 연관성 없는 내용들이 담겨 있어 단순한 자기과시형 해커로 추정된다.

현재 판다정보국과 1937cN 팀의 공격을 받은 웹사이트들은 대부분 복구됐거나, 디페이스 화면에서 벗어났지만, 이처럼 공격을 받은 후, 복구하는 수동적인 대응방법만으로는 한계가 있다는 지적이 나오고 있다.

중국 정부의 사드관련 보복이 전방위적으로 진행되고 있고, 한국과 미국의 사드 배치도 본격화되면서 반한 혹은 반롯데 정서가 더욱 심각해지고 있는 이 때, 추가 사이버 공격 대응을 위한 정부와 기업의 보안 대책이 좀더 철저하고 꼼꼼하게 준비되어야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>