中 해커조직 공격 홈피 일부 아직도 '먹통'…추가 피해 막으려면

[이데일리 함정선 기자] 중국에 기반을 둔 것으로 추정되는 해커 조직이 공격을 시도한 12개 학술기관 중 다수의 홈페이지가 해킹 이후 4일이 지난 29일 현재까지 복구되지 못 하고 있는 것으로 나타났다. 이들 홈페이지들이 대부분 리눅스 환경의 웹 서버로 나타나 추가 피해를 막기 위해 리눅스 기반의 백신을 사용해야 한다는 조언도 나온다.

스스로를 ‘샤오차잉’이라고 칭하고 있는 해커조직이 여전히 추가 공격을 시도할 가능성이 남아 있는 상황에서 보안 업계에서는 기업 등 웹사이트 보안 담당자들이 보안 관리 강화에 나서야 한다는 얘기가 나온다.

이날 업계에 따르면 지난 25일 미상의 해외 해커 조직으로 공격을 받아 접속 장애를 일으킨 우리말학회 등 12개 홈페이지 중 다수는 여전히 접속이 어려운 상태다.

특히 샤오차잉은 본인들이 해당 12개 홈페이지 외에도 추가 웹사이트를 공격했다고 주장하고 있는 상황으로, 아직 위협이 사라지지 않다는 분석이 제기된다.

보안 업계에 따르면 이들은 12개 학술기관에 ‘디페이스(deface) 공격’을 감행, 홈페이지 변조 피해를 입혔다. 이는 기업이나 기관 등의 이미지를 손상하기 위한 공격으로, 홈페이지 화면을 기존 화면과 다른 것으로 바꾸는 방식이다.

샤오차잉은 일부 사이트의 메인 화면 등에 자신들의 로고를 게재하는가 하면 ‘한국 인터넷 침입을 선포한다’는 메시지를 띄우기도 했다.

한국인터넷진흥원(KISA)을 비롯한 보안업계는 이들의 공격이 수준이 높은 공격은 아니라고 보고 있고, 보안을 강화하면 막을 수 있을 것으로 보고 있다.

실제로 샤오차잉이 공격한 12개 학술기관의 경우 상대적으로 보안 관리가 허술했던 곳이라는 게 보안 업계의 중론이다.

안랩은 최근 기업 등 보안담당자들에게 이들 샤오치잉의 공격으로부터 보안을 강화하기 위해 서버와 로그인, 사용자 예방 등 보안을 강화할 것을 권고하기도 했다.

서버 보안의 경우 공격 대상 홈페이지들이 대부분 리눅스 환경의 웹 서버(Apache)로 확인되는 만큼 리눅스 기반의 백신을 사용할 것을 권고했다.

또한 안랩은 로그인 기능이 있는 웹사이트에 대해 주기적인 부정 접속이력을 확인해 비정산 IP를 차단하고 유관기관과 공유할 것을 당부하기도 했다. 이와 함께 IP당 로그인 시도 횟수 임계치 설정, 캡챠 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단도 강화해야 한다고 강조했다.

무엇보다 가입자를 대상으로 한 계정보안 관리 강화도 필요하다는 지적이다. 여러 사이트의 계정 정보를 중복되지 않도록 설정하는 한편 복잡한 비밀번호를 설정하고 3개월 단위로 주기적으로 변경하는 것이 필요하다.

해커 조직 ‘샤오치잉’이 쓰고 있는 로고