커지는 해킹 위협, 한 곳 뚫리면 다 뚫린다

[아시아경제 이승진 기자] 중국의 해커 조직이 추가 해킹을 예고했다. 해킹 피해를 줄이기 위해서는 사이트 별로 다른 비밀번호를 사용하는 등 보안수칙 실천이 요구된다.

국내 정부 기관, 언론사 등 2000곳 지목

중국에 기반을 둔 것으로 추정되는 해커 조직 ‘샤오치잉(???·새벽의 기병대라는 뜻)’이 설 연휴 기간 대한건설정책연구원, 우리말학회, 한국고고학회 등을 포함한 11개 학회 및 학술 단체 홈페이지를 해킹한 것으로 확인됐다.

샤오치잉은 영어와 중국어로 ‘사이버 시큐리티 팀(Cyber Security Team)’ ‘샤오치잉’이란 로고와 함께 ‘한국 인터넷 침입을 선포한다’는 글을 각 단체 홈페이지에 띄웠다. 이 조직은 한국인터넷진흥원(KISA)을 비롯해 국내 정부 기관과 언론사 등 2000여곳을 다음 목표로 지목했다.

보안 전문가들은 현재까지 공개된 해킹 규모나 기법 등을 봤을 때 대규모 사이버 공격으로 이어지기는 쉽지 않다고 보고 있다. 해커들은 보안 프로그램 업그레이드를 제때 하지 않은 취약한 단체들의 홈페이지를 골라 운영 관리 권한에 침투하는 방식을 이용한 것으로 파악됐다.

네이버 등 주요 사이트 보안 이상 없어

해킹 위협이 커지고 있지만 네이버, 카카오 등 국내 주요 사이트의 보안에는 특이사항이 없는 상황이다. 보안업계는 샤오치잉의 해킹 수준으로는 수시로 보안 프로그램이 업그레이드 되는 국내 주요 사이트의 보안을 뚫기 어려울 것으로 보고 있다.

안랩이 이달 중국발 해킹 시도가 늘었는지 확인했으나, 중국 IP를 사용한 해킹 시도는 지난해 12월과 비교해 유사한 수준인 것으로 나타났다. 공격자들이 위치를 숨기기 위해 IP를 변조하기 때문에 단순히 IP만으로 특정 국가에서 온 공격인지 여부를 판단하기는 어렵지만, 샤오치잉의 위협과 달리 특별한 움직임은 아직 없는 것으로 보인다.

주요 사이트의 보안 수준은 꾸준히 강화되고 있다. 네이버의 경우 ▲로그인 전용 아이디 ▲2단계 인증 ▲일회용 로그인/QR코드 등의 로그인 서비스를 운영하고 있다. 또 비밀번호가 아닌 ‘본인 인증’으로 로그인할 수 있는 ‘패스워드리스’ 방식을 시범 도입했다.

카카오를 사칭한 북한 해킹 공격 (사진제공=이스트시큐리티)

문제는 똑같은 아이디와 비밀번호

보안전문가들은 해킹 피해를 줄이기 위해 이용자들이 보안수칙을 실천할 것을 당부한다.

가장 문제가 되는 것은 동일한 아이디와 비밀번호를 여러 사이트에서 사용하는 것이다. 해커 집단이 보안이 취약한 사이트만 집요하게 노려 이용자의 아이디와 비밀번호를 탈취할 경우 다른 사이트의 높은 보안 수준이 무용지물이 될 수 있다.

최근 개인정보보호위원회는 해커가 이미 유출된 계정과 비밀번호를 다른 사이트에 무작위로 대입해 추가 개인정보를 빼내 가는 ‘크리덴셜 스터핑’ 공격에 대한 주의보를 내렸다. 얼마 전 지마켓에서는 크리덴셜 스터핑 방식으로 계정이 도용돼 금전 피해로 이어지기도 했다.

또 이용자들이 신뢰하는 네이버, 카카오 등을 사칭한 해킹 공격도 주의해야 한다. 이스트시큐리티가 공개한 이메일을 보면 이달 초 “해외지역에서 로그인 되었습니다”라는 제목으로 카카오팀이 보낸 것으로 위장한 이메일이 발송됐다. 해당 메일의 안내대로 개인정보를 입력하면 공격자의 서버로 전송되는 방식이었다.

안랩 관계자는 “개인정보 탈취 등 피해에 대비하기 위해 ▲사용하는 사이트별로 다른 비밀번호 사용 ▲이중인증 기능 활용 ▲출처가 불분명한 URL 또는 첨부파일 실행 자제 등의 기본 보안수칙을 실천해야 한다”고 당부했다.

이승진 기자 promotion2@asiae.co.kr