中해킹 피해기업 일부, 10년 넘은 보안프로그램 사용

"안전 불감증" KISA, CU 등 '샤오치잉' 피해사례 분석…CU "개인정보 피해없어"

중국 해커조직 공격 잇따라…12개 홈페이지 마비(CG) [연합뉴스TV 제공]

(서울=연합뉴스) 조성미 기자 = 연초 국내 학술기관 등을 사이버 공격한 중국 해커조직 '샤오치잉'으로부터 피해를 본 기업 중 일부가 공개된 지 10년이 넘은 보안 소프트웨어를 업데이트 없이 사용하고 있었던 것으로 나타났다.

이 중에는 샤오치잉 공격으로 공식 홈페이지 접속을 차단했던 편의점 CU도 포함된 것으로 조사됐다.

7일 한국인터넷진흥원(KISA) '샤오치잉 공격 그룹 침해사고 및 대응 방안 보고서'에 따르면 피해 기관 및 기업들 가운데 기업 3곳이 공개한 지 10년 이상 지난 보안 소프트웨어를 쓰면서 업데이트 패치를 적용한 적이 없었던 것으로 확인됐다.

KISA는 "취약점으로부터 보호하기 위해서는 반드시 사용 중인 운영 체제와 소프트웨어를 최신 버전으로 업그레이드해야 한다"고 지적했다.

이에 대해 CU 관계자는 "중국 해커 조직의 해킹 시도는 고객 개인정보와 무관한 브랜드 소개 홈페이지가 대상이었다"며 "이전 버전 소프트웨어를 사용했지만, 이번 일을 계기로 패치 업데이트를 완료했고 향후 정보 보안을 더욱 완벽히 할 것"이라고 말했다.

이 관계자는 "고객 정보 등은 별도의 시스템을 통해 안전하게 관리되고 있어 특별한 피해는 없었던 것으로 조사됐다"고 덧붙였다.

한편, KISA 보고서에 따르면 샤오치잉은 국내 학술기관이나 기업 다수의 웹사이트에서 취약점을 찾아 공격 대상을 선별했던 것으로 확인됐다. 해킹 도구는 인터넷에서도 쉽게 구할 수 있는 'Sqlmap' 등이 쓰였다.

또 샤오치잉은 웹을 통해 SQL 명령어를 전달하는 'SQL 인젝션'이라는 비교적 흔한 수법을 썼다. 이를 통해 데이터베이스(DB)에 저장된 웹 관리자 계정 정보도 빼돌린 것으로 파악됐다.

보고서에 따르면 한 기관은 샤오치잉 공격으로 운영 중이던 DB가 삭제되기도 했다.

KISA는 "샤오치잉의 랜섬웨어 공격 사례는 아직 발견되지 않았지만, 가능성은 충분히 있기 때문에 중요한 자료는 오프라인으로 별도로 저장(백업)해 두는 것을 권장한다"고 했다.

csm@yna.co.kr

▶제보는 카톡 okjebo