[취재수첩] 보안공격 타깃된 대한민국, 우리에게 필요한 것

실시간
뉴스

기자칼럼

[취재수첩] 보안공격 타깃된 대한민국, 우리에게 필요한 것

디지털데일리 발행일 2017-03-29 15:39:19

최민지

URL복사

[디지털데일리 최민지기자] 중국 해커조직 홍커연맹이 국내 17개 웹사이트 공격에 돌입했다. 24일부터 31일 사이 공격하겠다고 예고한 바 있는데, 25일을 공격 시점으로 정하고 국내 웹사이트를 표적으로 삼아 사이버 위협을 가하고 있다.

우리 정부의 고고도미사일방어체계(THAAD·사드) 배치 결정을 계기로 촉발된 중국발 보복 해킹 수위는 점차 올라가고 있다. 군을 대상으로 한 해킹 시도가 증가하고 있으며, 외교부에 대한 디도스(DDoS) 공격도 진행됐다.

민간기업과 기관들을 대상으로 한 무차별 공격도 지속되고 있다. 사이버대학교를 비롯해 국내 중견기업 웹사이트도 화면변조(디페이스) 공격을 당했다. 이들은 사드 배치를 반대하는 화면으로 전환, 정치적 공격을 시사했다. 지난 주말에는 150여개 이상의 국내 웹사이트가 중국 해커들로부터 해킹을 당해 파밍 악성코드를 유포하는 경우지로 악용된 것으로 알려졌다.

중국 해커들은 공격에만 그치지 않는다. 본인들이 시도해서 성공한 공격방법과 악성코드 감염 정보들을 공유하고 있다. 더 많은 수의 중국 해커들의 국내 공격을 시도할 수 있다는 점에서 우려되는 부분이다. 이들은 대외적으로 한국 총공격을 선동하고 있다.

이렇듯 정치·외교적 분쟁에 따른 사이버공격을 방어하기도 벅찬 수준인데, 허술한 보안체계로 고객정보를 대량 유출당하는 사건까지 발생했다.

해커는 숙박 애플리케이션 ‘여기어때’를 해킹하고 고객정보를 탈취한 후 수억원에 달하는 금전을 요구하며 협박했다. 정보유출에 가장 많이 사용되는 SQL 인젝션 공격을 제대로 방어하지 못했고, 암호관리도 소홀했다는 점이 지적되고 있다.

이는 국내 스타트업들이 보안을 어떤 방식으로 접근하고 있는지에 대한 단면을 보여주고 있다. 수많은 중소기업들이 여전히 보안을 비용으로 인식하고 적극적인 투자를 꺼려하고 있다.

장기적으로는 고객 보호를 위한 기본적 조치임을 알지만 단기적으로는 비용 부담으로 다가오기 때문이다. 결국 이 같은 처세는 이용자 피해로 고스란히 돌아온다.중국발 사드 보복 공격이 진행된다면 또 다시 쉽게 당할 수밖에 없다. 다행이 이번 공격에서 내가 피해를 입지 않았다고해서 언제까지 그런 행운이 계속되리라는 보장은 없다.

역사적인 대통령 탄핵 인용 결정문을 담담하게 읽어내려간 이정미 헌법재판관, 그가 지난 13일 퇴임식에서 인용했던말을 지금의 상황에 적용시켜본다. '법의 도리를 세우는 것은 처음에는 고통스럽지만 나중에는 이롭다'.(法之爲道前苦而長利).

보안체계를 튼튼히 하는 과정이 지금 당장은 귀찮고 의미없어 보일지라도, 결국 나중에는 크게 이로울 것이라는 믿음을 갖게 되기를 기대해본다.

<최민지 기자>cmj@ddaily.co.kr