한·중·일 대상 해킹 등 사이버 위협 증가

한·중·일 동북아 3국에 대한 해킹 등 사이버공격 위협이 지속되고 있다. 국제 해커그룹에 의한 디도스(DDoS) 공격 협박 메일에 이어 해킹 대상으로 지목됐다.

14일 보안업계에 따르면 최근 국제 해커 그룹 어나니머스 공격조직이 운영하는 것으로 추정되는 트위터 계정 '미니언 고스트'에 한국과 중국, 일본을 대상으로 한 해킹 선전포고 및 해킹 내용 등의 정보가 업데이트되고 있다.

이달 초 한국의 정부기관과 교육기관 웹사이트를 대상으로 해킹을 시도하겠다고 밝힌 데 이어 일본과 중국에 대한 공격을 진행하겠다고 공지했다. 또 미니언 고스트는 이날 경북 청송군에서 운영하는 청송몰의 계정과 비밀번호를 노출하고 주한필리핀대사관을 비롯해 국내 대사관의 정보를 갖고 있다는 내용을 올리는 등 관심을 끌고 있다.

△고양시의회 △국가교육과정정보센터 △과천시 법무행정자료관 △제주아트센터 등 국내 기관 홈페이지를 SQL인젝션 관련 보안에 취약점이 있다고 명명하기도 했다.

앞서 지난달 아르마다 콜렉티브의 국내 금융권 디도스(DDoS) 공격 당시 일본 금융·증권사 등도 같은 내용의 협박을 받는 등 최근 동북아 지역을 대상으로 한 사이버 위협이 계속해서 나타나는 상황이다.

보안업계 관계자는 "어나니머스의 경우 주목도나 정치적인 함의 등을 고려해 주로 분쟁지역이나 이슈가 있는 국가를 공격 대상으로 삼곤 했다"며 "최근 북핵이나 사드 등으로 인해 동북아 정세가 불안한 데 따른 시도로 풀이된다"고 말했다. 또 글로벌 기업이나 대형 금융사 등이 많아 금전적인 타겟으로 삼기에 적합하다는 지적도 나온다.

보안당국은 아직 사고나 특이동향은 없다고 밝혔다. 전날 사이버위기 경보가 '관심'으로 하향됐지만 여전히 경보단계 상황으로 이에 맞는 대응체계를 유지하고 있다.

한국인터넷진흥원(KISA) 관계자는 "국가정보원 등 보안당국과 함께 지목 기관 및 홈페이지 등에 대한 모니터링을 강화하고 취약점 확인 및 유기적인 정보 공유를 하고 있다"며 "특별한 피해 상황은 없지만 계속 예의주시할 것"이라고 밝혔다.

KISA는 미국과 중국, 일본, 영국 등 48개국의 정보보호기관과 국제기구가 함께하는 사이버 보안 협력을 통해 긴밀한 공조 체계와 정보 공유를 유지하고 있다.

박종진기자 truth@dt.co.kr