중국발 사이버 공격 예고에 국내 기업 '발등에 불'
디도스 방어 서비스 '클린존' 문의 8배 급증…서버 공격 늘어
"잠복했다가 대규모 공격 가능성…안심하기 일러"
(서울=연합뉴스) 고현실 기자 = 중국발 사이버 공격이 이어지면서 국내 기업과 주요 기관들이 부랴부랴 보안 시스템을 점검하는 등 대응 태세에 나섰다. 중국 해커들이 대규모 공격을 예고한 24일 이후 눈에 띄는 피해는 아직 없지만, 긴장의 끈을 놓기는 이르다는 분위기다.
30일 보안업계에 따르면 주요 기업과 언론사들은 모의 훈련을 하며 중국발 사이버 공격에 대비하고 있다.
KT의 디도스(DDoS·분선서비스거부) 방어 서비스 클린존(Clean Zone)에 대한 문의는 최근 일주일 사이에 8배 이상 늘었다. 클린존은 서버로 들어오는 트래픽을 실시간 분석해 이상 트래픽은 차단하고 정상 트래픽은 서버로 전송하는 방식으로 디도스를 방어한다.
KT 관계자는 "롯데면세점 홈페이지가 디도스 공격을 받고 난 뒤 상담을 요청하는 회사들이 크게 늘었다"며 "대규모 디도스 공격이 몰고 오는 트래픽을 감당하려면 통신회선을 보유한 통신사와 함께 대응할 필요가 있다"고 말했다.
앞서 지난달 말 롯데그룹과 국방부의 고고도 미사일 방어체계(THAAD·사드) 부지 제공 계약이 마무리된 이후 롯데면세점이 디도스 공격을 받는 등 한국을 노린 사이버 공격이 크게 늘었다. 외교부 홈페이지에는 이번 주 들어 중국 IP(인터넷주소)를 사용하는 디도스 공격이 눈에 띄게 증가했다.
외부 광고 서버를 이용한 악성코드 유포도 늘었다. 지난 28일에는 주요 언론사 두 곳의 홈페이지가 악성코드에 감염되기도 했다. 외부 광고 서버가 감염되면 서버를 이용하는 회사와 온라인 커뮤니티로 급격하게 악성코드가 퍼질 위험이 있다.
일부 기업과 기관들은 홈페이지 화면이 바뀌는 디페이스(Deface) 공격을 당했고, 대학교 10여곳의 홈페이지 서버도 공격을 받았다.
한때 네이버페이가 공격 대상이 될 것이라는 얘기가 퍼지면서 일부 사용자들이 인증 정보를 바꾸는 소동이 빚어지기도 했다. 네이버페이는 "보안 점검을 통해 사전 예방 조치를 진행하고 있다"고 전했다.
숙박 애플리케이션 여기어때 해킹에 활용된 SQL 인젝션 공격도 늘고 있다. 지난 23일 한 언론사 홈페이지를 공격한 해외 IP는 30분간 100회 이상 SQL 인젝션 공격을 시도하기도 했다.
기본적인 해킹 방식이지만 여기어때가 무기력하게 당하면서 업계에서는 위기감이 커졌다.
한 기업의 보안 담당자는 "해킹 공격 형태가 워낙 다양하고 서버의 취약점을 교묘하게 이용하기 때문에 100% 차단하기는 힘들다"며 "모니터링에 집중하다가 징후가 보이면 대응하고 있다"고 전했다.
중국 해커집단 훙커연맹은 이달 24일부터 31일 사이에 한국 웹사이트를 공격하겠다고 예고했지만, 아직 심각한 피해 사례는 없는 것으로 파악된다.
하지만 안심하기는 이르다는 게 보안업계의 판단이다.
보안업계 관계자는 "위협적인 방식의 공격이 아직 없어 피해가 작았을 뿐 해커들이 마음먹고 공격한다면 언제든 피해가 발생할 수 있다"며 "미리 심어놓은 악성코드를 활용하거나 좀비 PC를 가동해 대규모 공격을 감행할 가능성이 남아있다"고 말했다.
기업들의 뒷북 대응을 질타하는 목소리도 나온다.
한 보안 전문가는 "문제가 터지고 나서야 사후약방문식으로 대응에 나서는 경우가 많다"며 "보안 시스템에 지속해서 투자하면서 상시적인 대응 체제를 갖춰야 잠복 공격에도 대응할 수 있는데 지금과 같은 땜질식 처방으로는 한계가 있다"고 지적했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
디도스 방어 서비스 '클린존' 문의 8배 급증…서버 공격 늘어
"잠복했다가 대규모 공격 가능성…안심하기 일러"
(서울=연합뉴스) 고현실 기자 = 중국발 사이버 공격이 이어지면서 국내 기업과 주요 기관들이 부랴부랴 보안 시스템을 점검하는 등 대응 태세에 나섰다. 중국 해커들이 대규모 공격을 예고한 24일 이후 눈에 띄는 피해는 아직 없지만, 긴장의 끈을 놓기는 이르다는 분위기다.
30일 보안업계에 따르면 주요 기업과 언론사들은 모의 훈련을 하며 중국발 사이버 공격에 대비하고 있다.
KT의 디도스(DDoS·분선서비스거부) 방어 서비스 클린존(Clean Zone)에 대한 문의는 최근 일주일 사이에 8배 이상 늘었다. 클린존은 서버로 들어오는 트래픽을 실시간 분석해 이상 트래픽은 차단하고 정상 트래픽은 서버로 전송하는 방식으로 디도스를 방어한다.
KT 관계자는 "롯데면세점 홈페이지가 디도스 공격을 받고 난 뒤 상담을 요청하는 회사들이 크게 늘었다"며 "대규모 디도스 공격이 몰고 오는 트래픽을 감당하려면 통신회선을 보유한 통신사와 함께 대응할 필요가 있다"고 말했다.
앞서 지난달 말 롯데그룹과 국방부의 고고도 미사일 방어체계(THAAD·사드) 부지 제공 계약이 마무리된 이후 롯데면세점이 디도스 공격을 받는 등 한국을 노린 사이버 공격이 크게 늘었다. 외교부 홈페이지에는 이번 주 들어 중국 IP(인터넷주소)를 사용하는 디도스 공격이 눈에 띄게 증가했다.
외부 광고 서버를 이용한 악성코드 유포도 늘었다. 지난 28일에는 주요 언론사 두 곳의 홈페이지가 악성코드에 감염되기도 했다. 외부 광고 서버가 감염되면 서버를 이용하는 회사와 온라인 커뮤니티로 급격하게 악성코드가 퍼질 위험이 있다.
일부 기업과 기관들은 홈페이지 화면이 바뀌는 디페이스(Deface) 공격을 당했고, 대학교 10여곳의 홈페이지 서버도 공격을 받았다.
한때 네이버페이가 공격 대상이 될 것이라는 얘기가 퍼지면서 일부 사용자들이 인증 정보를 바꾸는 소동이 빚어지기도 했다. 네이버페이는 "보안 점검을 통해 사전 예방 조치를 진행하고 있다"고 전했다.
숙박 애플리케이션 여기어때 해킹에 활용된 SQL 인젝션 공격도 늘고 있다. 지난 23일 한 언론사 홈페이지를 공격한 해외 IP는 30분간 100회 이상 SQL 인젝션 공격을 시도하기도 했다.
기본적인 해킹 방식이지만 여기어때가 무기력하게 당하면서 업계에서는 위기감이 커졌다.
한 기업의 보안 담당자는 "해킹 공격 형태가 워낙 다양하고 서버의 취약점을 교묘하게 이용하기 때문에 100% 차단하기는 힘들다"며 "모니터링에 집중하다가 징후가 보이면 대응하고 있다"고 전했다.
중국 해커집단 훙커연맹은 이달 24일부터 31일 사이에 한국 웹사이트를 공격하겠다고 예고했지만, 아직 심각한 피해 사례는 없는 것으로 파악된다.
하지만 안심하기는 이르다는 게 보안업계의 판단이다.
보안업계 관계자는 "위협적인 방식의 공격이 아직 없어 피해가 작았을 뿐 해커들이 마음먹고 공격한다면 언제든 피해가 발생할 수 있다"며 "미리 심어놓은 악성코드를 활용하거나 좀비 PC를 가동해 대규모 공격을 감행할 가능성이 남아있다"고 말했다.
기업들의 뒷북 대응을 질타하는 목소리도 나온다.
한 보안 전문가는 "문제가 터지고 나서야 사후약방문식으로 대응에 나서는 경우가 많다"며 "보안 시스템에 지속해서 투자하면서 상시적인 대응 체제를 갖춰야 잠복 공격에도 대응할 수 있는데 지금과 같은 땜질식 처방으로는 한계가 있다"고 지적했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
