- 텍스트 축소
- 확대
중국발 사드 후폭풍…한중 사이버 전쟁 ‘막 올랐다’
- 송고 2017.03.07 15:07 | 수정 2017.03.07 15:08
- 김언한 기자 (unhankim@ebn.co.kr)
‘보복성 성격’ 따라 추가 공격 가능성 높아…중소기업 피해 우려
개인 차원 감정적 대응 지양해야
ⓒ연합뉴스
중국이 롯데의 사드(THAAD·고고도 미사일방어체계) 부지 제공을 빌미로 우리나라에 대한 해킹 수위를 높이고 있는 가운데 양국간 긴장이 일촉즉발의 상태로 치닫고 있다. 우리나라도 반격을 시작해 추가 피해를 막아야한다는 의견이 나오는 등 외교 갈등이 사이버전으로 비화되는 모양새다.
7일 관련업계에 따르면, 이달 초 발생한 롯데그룹 중국 홈페이지 해킹 사건과 롯데면세점 디도스(DDos) 피해를 시작으로 한중관계가 급격히 얼어붙고 있다.
중국에서는 고위 관계자로부터 우리나라 사드 배치에 대해 군사적 대응을 시작해야한다는 목소리까지 나왔다. 해킹 공격에 타당성을 갖게 해 해커의 추가 공격을 부추기고 있다는 지적이 나온다.
이에 따라 지난 3일에는 국내 민간사이트가 해킹을 당하는 일이 벌어졌다. 국내 한 교육기관 사이트 홈페이지는 첫 화면이 검정색 바탕으로 변조됐다. '디페이스(화면변조)' 공격이다.
디페이스 공격은 정치적 목적이 강한 해킹으로 공격 목적에 대한 문구를 남겨놓는 것이 특징이다. 이번 공격에서는 사드 부지를 제공한 롯데에 대한 불만과 우리나라에 대한 욕설을 남겼다.
보안업계 관계자는 "중국의 이번 공격은 사드 배치 문제에 따른 보복성 공격인만큼 추가 공격이 진행될 가능성이 높다"며 "특히 사이버 위협에 취약한 중소기업이 피해를 입을 가능성이 있다"고 우려했다.
국내에서 발생한 해킹은 정보통신망법에 의거해 처벌받게 되지만 해외발 해킹은 정부 차원에서의 대응이 쉽지 않다. 현재까지는 공격에 대한 대응태세 구축 및 외교 대책 마련이 최우선 과제다.
일각에서는 이번 디도스 피해에 대해 보복 공격이 가능하도록 정부 차원의 대책이 필요하다는 이야기도 나왔다. 하지만 실제 이를 이행할 경우 외교 갈등이 심화되거나 국가간 물리적 충돌로 이어질 가능성도 배제할 수 없다. 이에 따라 지난 'RSAC2017'에서는 국가간 해킹 방지를 위한 ‘디지털 제네바 협약’의 필요성이 대두되기도 했다.
염흥렬 순천향대 정보보호학과 교수는 "개인이 반격 목적의 해킹을 시작한다면 일시적으로는 쾌감을 줄 수 있겠지만 근본적인 해결책은 아니다"라며 "주고받는 공격이 상승작용을 일으켜 양국의 피해가 커질 수 있다. 정부 주도의 대응책 마련이 최선의 방안일 수밖에 없다"고 조언했다.
지난 2일 롯데면세점 홈페이지ⓒEBN
파이어아이에 따르면 중국은 블랙해커 감소로 공격의 양은 줄었지만 기술은 더욱 정교화됐다. 타깃으로 하는 국가 역시 기존 미국 중심에서 중국 인근 국가로 이동한 것이 특징이다.
여기에는 시진핑 중국 국가 주석과 버락 오바마 미국 대통령이 해킹 중단을 합의한 상호 사이버 협약 등이 원인으로 작용했다. 이에 따라 미국 대신 아시아·태평양으로의 공격이 분산됐다. 우리나라를 노린 랜섬웨어는 주로 중국에서 유포된다.
사이버 위협에 취약한 것은 대기업보다는 주로 중소기업이다. 중소기업은 IT 예산 한정으로 인해 보안에 취약한 경우가 다반사다. 현재 한국인터넷진흥원(KISA)은 중소기업을 대상으로 '디도스 사이버대피소'를 제공하고 있지만 다양한 보안 위협에 대해 중소기업은 속수무책일 수밖에 없다.
업계 관계자는 "중국 해커의 수준이 향상된데다 최근 쉽게 디도스 공격툴을 구할 수 있게 되면서 우리나라를 표적으로 한 보안 위협이 증가하고 있다"며 "이번 중국발 사이버 위협을 계기로 정부가 디도스 사이버대피소처럼 다양한 보안정책 수단을 개발할 필요가 있다"고 말했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,591.86 ▼ 42.84(-1.63)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
