기업 해킹, 일반인대상 스미싱·피싱, 경유지 악용 등 공격경로 다양
 

올해 초 미국과 중국의 사이버전 위기를 초래한 미국의 거대 IT 기업의 연쇄 해킹사건 등으로 촉발된 중국발 해킹위협에 전 세계가 골머리를 앓고 있습니다. 사실 중국발 해킹으로 인한 피해는 국내가 더욱 심각하고, 이로 인해 국내 기업은 여러 가지 어려움을 겪고 있는 상황입니다. 이에 본지는 3회에 걸쳐 중국발 해킹의 피해실태와 이에 대응하는 국내외 기업 및 정부의 노력, 그리고 향후 추진해야 할 범국가 차원의 대책에 대해 고민해보는 시간을 갖고자 합니다. [편집자주]

[연재순서]

1. 중국발 해킹으로 신음하는 국내외 기업 실상

2. 중국발 해킹에 대응하기 위한 국내외 기업 및 정부의 노력

3. 중국발 해킹, 범국가 차원의 대책이 필요하다!

[보안뉴스 김경애] 중국발 해킹이 곳곳에서 감지됨에 따라 국내외 기업 및 국가의 피해가 갈수록 늘고 있다. 특히, 미국의 경우 올해 초부터 MS, 페이스북, 애플 등의 글로벌 IT 기업과 주요기관 등을 타깃으로 한 해킹이 연이어 발생해 한바탕 홍역을 치룬 바 있다.

국내의 경우도 금전적 이득을 취하기 위한 목적으로 일반인 대상의 스미싱, 파밍 사기를 시도하거나 금융기관을 비롯해 SK커뮤니케이션즈, 현대캐피탈, KT, 넥슨 등의 기업을 타깃으로 개인정보를 탈취하고, 2차적인 피해까지 이르게 한 것도 대부분 중국발 해킹에 의한 것으로 밝혀졌다. 

또한, 2009년 7.7 디도스 대란, 2011년 농협 해킹, 지난해 중앙일보 해킹 등의 경유지로 중국이 악용되기도 했다. 이에 따라 중국발 해킹에 대한 범국가 차원의 대책이 필요하다는 목소리가 높아지고 있다.

미국, 중국발 해킹 피해로 사이버전 위기 고조   

우선 미국의 경우 지난 1월 페이스북을 시작으로 트위터, 애플, MS 등 미국을 대표하는 거대 IT 기업들이 해킹을 당한 바 있다. 특히, 애플의 경우 해커가 비공식 아이폰 개발자포럼인 ‘iPhone Dev SDK’에 제로데이(Zero-day) 취약점 공격코드가 심어져 있었고, 이후 애플 직원이 해당 사이트를 방문하면서 악성코드가 유입된 것으로 분석됐다.

이렇듯 올해 초부터 미국의 주요 정부기관과 기업들이 연이어 해킹을 당한 것과 관련해 미국의 컴퓨터 보안업체 맨디언트는 중국발 해킹공격의 주체로 중국 인민해방군을 지목한 바 있다. ‘유닛 61398’로 불리는 인민해방군 총참모부 산하 조직이 있는 상하이 푸동의 한 건물을 근원지로 해킹이 이뤄졌다는 것.

해킹 공격에 사용된 2개의 IP 주소가 인민해방군 조직이 위치한 건물 인근에 등록돼 있었다고 밝혔다. 이곳에서 추적 가능한 해킹의 90%가 이뤄졌다고 주장한 맨디언트는 유닛 61398이 2006년부터 미국 정부기관과 기업을 해킹했고, 한 네트워크에는 4년 10개월 동안 장기 접속해 자료를 빼냈다고 주장했다.

백악관 또한 중국에게 미국 기업을 타깃으로 한 사이버 간첩작전 중단을 촉구하기도 했다. 톰 도닐런 백악관 국가안보 보좌관은 뉴욕에서 열린 아시아 소사이어티 행사에서 중국발 공격에 의해 지적 재산을 도둑맞았다고 불평하는 미국 기업들이 갈수록 많아지고 있다고 주장했다.

더욱이 미국에 대한 사이버공격을 감행한 중국 61398 해커부대가 한국을 타깃으로도 사이버 공작을 수행한 것이 지난 2월 본지의 단독보도([단독] 美 사이버공격 中 해커부대, 한국도 공격했다!)로 확인돼 큰 충격을 준 바 있다. 

중국발 해킹으로 이중고 겪는 국내 기업  

국내 기업도 중국발 해킹으로 큰 피해를 입고 있다. 특히, 기업이나 금융기관 등을 타깃으로 한 개인정보 유출사고로 인해 막대한 경영손실 등의 이중고를 겪고 있다. 지난 2011년 7월 중국발 해킹으로 대규모 개인정보 유출사고를 겪은 SK커뮤니케이션즈를 비롯해 많은 국내 기업들이 지금까지 해킹사고에 따른 후유증 등으로 큰 비용을 치루고 있는 것이다. 

이뿐만이 아니다. 3·20 사이버테러 하루 전에는 국내 다른 주요 시중은행 사용자들을 노린 중국발 해킹공격 시도가 있었다는 보안업체의 분석이 나오기도 했다. 글로벌 보안업체인 어베스트는 한 국내 협회의 공식 홈페이지를 경유해 다수의 국내 은행들 고객을 노린 해킹 시도가 발견됐다고 밝히기도 했다. 이중에는 3.20 사이버테러 피해 금융사 외에도 국민, 기업, 하나, 우리 등이 포함돼 있었다고 어베스트 측은 덧붙였다.

스미싱·파밍 사기와 게임계정 탈취도 중국발 다수!    

국내를 타깃으로 금전적 이익을 노린 스미싱, 파밍, 악성앱 유포 등의 피해사례도 끊이지 않고 있다. 특히, 문자메시지를 이용해 개인정보·금융정보 등을 탈취하는 스미싱이 1년 새 4배나 증가하는 등 증가폭이 매우 가파르다. 특히, 게임머니 결제와 아이템 구입 등의 소액결제 사기가 급증하면서 피해가 확대되고 있는데, 이러한 시도 대부분이 중국으로부터 시작됐다는 분석 때문이다.  

일례로 ‘디아블로3’는 지난해 서버 접속 장애로 인해 게임을 구매한 게이머들이 게임을 제대로 즐기지 못하는 사건이 발생했는데, 중국 게이머로 인한 서버 장애로 IP를 차단한 것 아니냐는 논란이 일기도 했다.

문자메시지를 통한 스미싱도 마찬가지다. 이를테면 △보안서비스 휴대폰 안전을 위해 안전설치 바로가기 △이벤트☆야동 7일무료 △고객님 계좌번호비밀번호 변경 완료되었습니다. △고객님![**카드]자동이체일은 25일입니다 통장잔액 확인 △[**은행] 자동이체통장 확인해주세요 잔액이부족합니다(-480,000) 등 다양하다. 이러한 이를 통해 클릭을 유도하는 악성 URL은 대부분 중국에서 도메인이 등록됐으며, 현재는 국내에서 접속이 차단된 상태다.

대부분의 해킹공격은 중국을 거친다? 경유지로 악용

조금 다른 경우이지만 중국의 경우 사이버전을 비롯한 해킹공격의 경유지 또는 악성 해커들의 집결지로 이용되면서 국내에 결정적인 피해를 입히기도 했다. 정부가 북한 소행으로 밝힌 2009년 7.7 디도스 대란, 2011년 농협 해킹 등에서 중국의 IP가 이용된 것으로 드러났다. 이렇듯 오랜 기간 해킹 공격의 경유지로 활용되면서 중국 IP를 차단해야 한다는 목소리까지 일각에서 제기되고 있을 정도다.

이렇듯 중국발 해킹이 기승을 부리는 가운데 개인정보 유출에 따른 2차 피해가 더욱 우려되고 있다. 미국과 우리나라 개인정보를 탈취해 중국 내부에서 거래가 이뤄지는 사례도 자주 포착되고 있기 때문이다.

더욱이 해킹사고를 당한 국내 기업의 경우 보안체계를 한층 업그레이드하고, 보안전문인력을 충원하고 있음에도 불구하고, 최근의 해킹 유형처럼 오랜 기간 치밀하게 준비해 공격하는 APT 공격에는 완벽하게 방어하기가 쉽지 않다는 점에서 기업의 보안에 대한 고민도 더욱 깊어지고 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>