외교부가 최근 중국 IP를 사용한 홈페이지 해킹 공격을 받았다고 28일 밝혔다. 중국 해커 조직이 고고도미사일방어(THAAD·사드) 체계 배치에 반발해 한국 웹사이트에 대한 대규모 해킹을 예고한 후 벌어진 일이다.
정부 “즉각 대응해 피해는 없어” #중 해커조직 공격 예고 뒤 벌어져 #은행·카드사 등도 예방 조치 강화
외교부 조준혁 대변인은 브리핑에서 “최근 외교부 홈페이지 등에 대한 중국발 디도스(DDoS·분산서비스거부) 공격 시도가 수차례 간헐적으로 발생했다”며 “즉각 대응해 피해는 발생하지 않았다”고 말했다. 일부 재외공관 홈페이지도 공격을 받았다. 외교부 당국자는 “최근 며칠 동안 중국 IP를 사용하는 디도스 공격이 평상시보다 대폭 증가했다”며 “정부는 중국과의 접촉 과정에서 지속적으로 관련 문제를 제기한 바 있다”고 설명했다. 정부 관계자도 “IP는 우회할 수 있기 때문에 중국발 IP로 접속했다는 사실만으로 중국 해커가 공격한 것인지 확인할 수는 없다”면서도 “사드 보복성 공격이 의심되는 상황은 맞다”고 말했다. 외교부는 중국·북한발 사이버 공격에 대응하기 위해 ‘사이버 보안팀’을 신설했다.
중국 유명 해커 조직인 훙커 연맹은 지난 22일 웹사이트에 “사드 배치에 보복하기 위해 이르면 24일부터 31일 오후 7시30분까지 한국 웹사이트를 대규모로 무차별 해킹 공격하겠다”고 예고했다. 앞서 해커 모집 공고도 냈다. 이에 주중 한국 대사관은 중국 외교부와 공안부, 인터넷정보안전판공실 등 관련 기관에 공문을 보내 적절한 예방조치를 취해달라고 요구했다. 실제 훙커 연맹의 모집 공고에 응한 해커는 15명 안팎이지만, 정부는 관련 동향을 예의 주시하고 있다.
민간 기업도 비상이 걸렸다. 지난 24일엔 숙박 앱 업체인 ‘여기 어때’가 중국 IP발로 해킹을 당했다. 소셜네트워크서비스(SNS) 상에서 간편결제 업계 1위인 네이버페이가 공격 대상이 될 수 있다는 소문이 퍼지면서 일부 가입자가 등록했던 계좌 및 카드 정보를 삭제하는 소동이 벌어지기도 했다. 네이버페이는 24일 “보안점검 등을 통해 사전 예방조치를 진행 중”이라고 밝혔다.
은행과 카드사 등도 다양한 형태의 사이버 공격에 대비하며 모니터링을 강화하는 등 신경을 곤두세우고 있다. 복구가 됐지만 이달 초엔 ‘2017 무주 WTF 세계태권도선수권대회’ ‘2018 평창동계올림픽’의 홈페이지엔 한동안 사드 배치를 반대하고 한국을 비하하는 메시지가 떠 있었다. 정보 당국은 최근 급증한 중국발 해킹은 민간 해커 조직 주도로 이뤄지는 것으로 파악하고 있다.
베이징=예영준 특파원, 유지혜 기자 wisepen@joongang.co.kr
