/자료=머니투데이DB
/자료=머니투데이DB
중국의 ‘사드 보복’이 무차별적으로 확대되고 있다. 이미 수십개의 사이트가 해킹으로 피해를 본 것으로 조사되면서 보안업계에 비상이 걸렸다.
8일 보안업계에 따르면 중국해커들은 이달들어 공공기관, 민간기업 등 국내 인터넷 사이트에 대한 전방위적인 공격을 펴고 있다.

지금까지 해킹 피해가 확인된 사이트는 평창동계올림픽 자원봉사 포털, 서울시 마을공동체 종합지원센터 2017 무주 WTF 세계태권도 선수권대회, 과외중개사이트, 화장품 관련기업 등 30여개에 달한다.


보안당국과 업계는 ‘77169’, ‘판다정보국’(PIB) 등 대략 6~7개의 해커그룹이 이번 공격에 가담한 것으로 본다. 심지어 이들은 보안이 취약한 한국기업들의 홈페이지 주소를 공유하고 있어 피해는 더 커질 것으로 전망된다.

해킹 패턴도 한층 치명적으로 변했다. 지난 7일까지는 해킹실력을 과시하기 위해 홈페이지 화면을 변조하는 ‘디페이스’ 공격이 주를 이뤘으나 8일 오전부터는 사이트 접속 자체를 차단하는 방식으로 패턴을 바꿨다.

전문가들은 현재와 같은 중국 해커들의 공격이 이어질 경우 우리 경제가 막대한 피해를 입을 것으로 전망한다. 실제 지난 2일 중국 해커들로부터 ‘디도스’(DDos) 공격을 받은 롯데인터넷 면세점은 약 40억원의 손해를 본 것으로 조사됐다.


한국인터넷진흥원(KISA)은 사태의 심각성을 인식하고 평소보다 관제인력을 추가 투입해 비상근무체제에 돌입했다. 그러나 중국 해커들의 무차별적인 공격이 언제 어디서 시작될지 모른다는 점에서 한계가 있다는 지적이다.

KISA관계자는 “중국발 사이버공격에 대비해 각 기업들은 웹취약점을 점검할 해야 한다”며 “KISA가 무료배포 중인 도구를 활용해 웹취약점을 보완해 달라”고 말했다.