지난 3월 15일 홍커연맹 애국교류 게시판에 한국 사드배치 반대글과 함께 ‘SQL인젝션으로 한국을 공격하자’며 공격 동참 참가자를 모집하는 글이 올라와 소동이 벌어졌다. 하지만 실제 확인 결과 해당 게시물의 모집 인원은 13명에 그쳤다. 자세한 사항은 데일리시큐 이전 기사를 참조하면 된다.

이후에도 데일리시큐는 중국 보안정보 전문 기업 씨엔시큐리티와 함께 해당 사이트의 내부를 면밀히 관찰하고 있었다. 실제 팩트는 다음과 같다.

3월 22일 모집인원 마감 이후 24일까지 게시물 작성자에 의해 승인된 사람은 9명이었으며 승인대기중인 사람은 4명이었다. 게시물 작성자의 마지막 로그인 시간은 3월 21일이며 이후 활동은 없었다. 게시물에 대한 추가적인 댓글은 아래와 같다.

이후 3월 26일, 13명 신청자 모두 승인된 상태이며 게시물 작성자의 최종 로그인 시간은 3월 26일이었다. 이때 게시자는 다음과 같은 내용을 올린다.

위 글을 번역하면 “더많은 도구는 https://URL 을 참조하기 바랍니다. 이미 17개 웹사이트를 공격했습니다. 공격시간 25일!”이란 글을 올려놓았다.

하지만 참가를 신청한 중국 해커와 접촉해 실상을 확인결과 현재 참가신청자에게 어떠한 연락이나 메시지도 없었다는 것이 확인됐다. 또한 게시물 작성자가 25일 한국사이트 17개를 공격했다고 밝혔지만 실제 어느 사이트를 공격했는지 확인된 바 없다.

또 29일 현재 게시자의 최종 로그인 시간은 26일이며, 댓글 및 변동사항이 전무한 상태이다.

중국 디페이스 정보 전문사이트를 살펴보면, 3월 초 한국 사드배치에 반발해 일부 사이트가 변조된 기록이 있지만, 이후 해당 사이트에서는 특별히 사드배치 반대 관련 한국사이트 변조 기록은 발견되지 않았다.

예전부터 자신들의 실력을 과시하기 위해 웹사이트를 디페이스 하는 해커들은 존재해왔었다. 일부 한국 사이트에 발생하는 중국 해커들의 웹사이트 변조 공격들이 이번 소동과 관련이 있다고 확정적으로 혹은 확대 해석해 불안을 조장하는 것은 주의해야 한다.

씨엔시큐리티 관계자는 “이번 소동은 해커그룹의 조직적인 행동이 아닌, 한 개인의 단독적인 행동으로 보인다. 마치 조직적으로 한국 사이트를 대규모로 공격할 것이란 식으로 확대 해석은 현재 팩트와 맞지 않다. 현재 한국의 어떤 사이트와 이번 공격 게시자의 소행으로 확정 지을 수 있는 근거는 아무 것도 없다. 또한 게시자는 공격 참가 신청자에게 아무런 메시지나 연락도 없는 상태”라며 “팩트를 확인하지 않고 마치 사실처럼 확대 해석해 국내 보안담당자를 혼란에 빠지게 하는 일은 없어야 한다. 다만 이런 이슈가 있을 때만 보안을 강화할 것이 아니라 평소에 보다 근본적인 준비들을 철저히 해 두는 것이 바람직하다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★