2024-03-29 08:35 (금)
사드 보복 어디까지… 中 디도스 공격에 국내 기업 보안 비상
상태바
사드 보복 어디까지… 中 디도스 공격에 국내 기업 보안 비상
  • 길민권 기자
  • 승인 2017.03.16 11:53
이 기사를 공유합니다

“지난 6일부터 15일까지 수차례 중국 디도스 공격으로 인한 조치 있었다”

Cybersecurity-11.jpg
사드 배치가 이달부터 본격화되면서 국내 기업을 타깃으로 한 중국발 사이버 공격이 급증하고 있다.

현재까지 중국발 사이버 공격으로 인해 홈페이지 변조 등의 피해를 입은 국내 기업은 30여 개에 달하며, 방어에 성공해 드러나지 않은 공격 시도는 하루에도 수십 건씩 발생하고 있는 것으로 나타났다.

가비아 정보보안실 관계자는 “지난 6일부터 15일까지 수차례 중국 디도스(DDos) 공격으로 인한 조치가 있었다”며 "사드 배치에 대한 보복으로 유추되는 중국 해커들의 공격이 점차 수위를 높이고 있다"고 밝혔다.

가비아 측 설명에 따르면, 중국발 사이버 공격은 홈페이지 변조와 디도스 형태가 일반적이며, 비교적 보안 정책과 방어 시스템 구축이 잘 되어있는 공공기관과 대기업에 비해 중소기업이 겪는 피해가 큰 것으로 나타났다.

홈페이지 변조는 해커가 특정한 메시지를 전달하기 위한 목적으로 웹 페이지 내용을 변경하는 방식이다. 홈페이지 변조는 단순히 페이지 내용을 바꾸는데 그치지 않고, 웹셸(web shell)을 통한 2차 공격을 가할 수 있어 위험하다. 웹셸 공격이 이루어질 경우 해커가 원격으로 개인정보 유출과 스팸 메일 발송 등 해당 기업의 고객에게 피해를 입힐 수 있다. 실제로 이달 들어 중국발 웹셸 업로드 공격이 크게 늘어 민감한 고객 정보를 보유한 기업들에 비상이 걸린 상황이다.

홈페이지 변조는 호스팅 업체를 통해 공격이 이루어지는 경우가 많아 이에 대한 방어는 호스팅 업체의 보안 수준에 의존하는 경향이 크다. 이에 가비아 관계자는 “홈페이지 변조 위협을 조금이라도 해소하기 위해선 보안이 잘 되어있는 호스팅 업체를 선택하는 것이 중요하다”고 강조했다.

한편 디도스는 악성코드를 심어둔 수십 대에서 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시 접속시킴으로써 트래픽 과부하를 일으키는 방식이다. 디도스 공격이 이뤄질 경우 서버가 마비되어 사용자들의 사이트 접속이 차단된다. 디도스는 정보 유출 등의 피해는 없으나 안정적인 서비스 운영이 중요한 쇼핑몰 등은 큰 손실을 입을 수 있다.

디도스에 대한 방비가 없는 중소기업의 경우 인터넷침해대응센터에서 운영하는 ‘사이버 대피소’를 이용할 수 있다. 사이버 대피소는 디도스 공격 방어서비스로, 중소기업에 한해 무료로 14일간 방어 서비스를 받을 수 있으며 재공격이 예상되는 경우 14일을 추가로 연장할 수 있다.

사드 배치에 따른 중국발 사이버 공격은 앞으로도 장기적이고 지속적으로 이어질 것으로 보인다.

그러나 이같은 보복성 공격은 중국 정부의 협조를 구하기 어려워 피해를 입어도 구제를 위한 별다른 방도가 없는 상황이다. 결국 예방을 최우선으로 호스팅 업체들의 보안과 기업의 주의 및 관심이 더욱 중요해질 전망이다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★