![[오늘의 운세] 6월 9일](https://pds.joongang.co.kr/news/component/joongang_sunday/202406/08/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
한국HSBC 사이트가 20일 해킹돼 한때 인터넷뱅킹이 중단됐다. 인터넷 도메인 등록·관리업체 ‘가비아’가 해킹당하면서 여기에 도메인을 맡긴 한국HSBC가 연쇄적으로 해킹 피해를 봤기 때문이다. 프린터 제조업체 ‘한국엡손’에서도 사이트 가입자 35만 명의 주민등록번호와 이름, 아이디(ID)와 비밀번호가 유출됐다. 한국엡손을 해킹한 것은 한국HSBC와는 다른 해커인 것으로 추정되고 있다.
한국HSBC 측은 “20일 오후 1시9분에 한국인터넷진흥원으로부터 ‘홈페이지 해킹이 의심된다’는 정보를 접수했고, 2시32분 복구를 완료했다”고 밝혔다. 해킹 피해를 본 약 1시간30분 동안 고객들이 한국HSBC 사이트에 접속하면 해킹 사이트로 연결됐다.
1차로 해킹된 가비아 측은 “이슬람 계열 해커인 TG의 소행이라는 추측이 나오고 있다”고 설명했다.
TG는 네덜란드 보안업체와 마이크로소프트(MS) 브라질 사이트 등을 해킹했던 유명 해커다. 이번 해킹 수법은 ‘파밍(Pharming)’이라고 불린다.
특정 사이트를 해킹한 뒤 그 사이트 이용자들에게 해커의 메시지를 보여 주는 수법이다. 이번에는 ‘hacked by TG’라는 글귀와 함께 아랍계 남자의 사진 및 해커의 트위터 주소가 나타났다. 임종인 고려대 정보보호대학원장은 “국내에 드물던 아랍계에 의한 해킹이라는 점에 주목해야 한다”며 “향후 대규모 사이버 테러를 자행할 수 있다는 정치적 메시지를 전하기 위한 경고성 해킹일 가능성이 있는 만큼 국내 주요 업체들은 사이버 보안에 대한 경계를 철저히 할 필요가 있다”고 말했다.
웹 호스팅 업체 ‘카페24’도 TG 해킹으로 인해 피해를 입었다. 이로 인해 카페24를 통해 쇼핑몰을 운영하는 업체 등이 일시적으로 판매를 못하는 등의 피해를 입은 것으로 알려졌다.
카페24는 20일 홈페이지를 통해 “도메인 등록업체의 서버 문제로 서비스 지연 문제가 발생했다. 현재 자세한 경위를 파악 중”이라는 내용의 공지를 띄웠다.
한편 한국엡손은 개인정보가 유출된 사실을 뒤늦게 밝혀 물의를 빚고 있다. 회사는 해킹당한 것을 지난 13일 확인했으나 방통위에는 5일 후인 18일에 신고했다. 홈페이지를 통해서는 해킹 일주일 뒤인 20일에야 개인정보가 유출된 사실을 공지했다. 엡손 측은 “개인 회원에게는 홈페이지 공지에 앞서 18일부터 e-메일과 문자메시지로 정보 유출을 알렸다”고 밝혔다.
박혜민 기자
