'외교마찰' 韓기업에 보복 … 분풀이식 해킹공격 하루 4백건

이상덕 기자(asiris27@mk.co.kr) 2024. 7. 10. 17:51
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

줄줄 새는 개인정보 ④ 사이버 민족주의 기승
尹 '우크라회의' 참석 소식에
금융기관·정부부처 집중 공격
한국의원단, 대만 방문하자
우리말학회·고고학회 노려
"한국은 사이버서 쉬운 먹잇감"
매일 100~450회씩 공격 받아
핵티비스트 이슈때마다 공격

◆ 줄줄 새는 개인정보 ◆

"오퍼레이션 코리아를 수행하겠다. 한국은 키이우(우크라이나 수도) 정권을 지지하며 러시아 혐오증을 조장하는 국가다."

친러시아 추정 해커 집단 '사이버드래건'이 특수한 경로로만 접근이 가능한 한 다크웹에 올 6월 초 올린 글이다. 해커 업계에서 '오퍼레이션'은 곧 해킹 공격을 가하겠다는 뜻이다. 이들은 한국 정부부처와 금융사 5곳을 공격하겠다고 선언했다. 구체적으로 신한금융그룹, 한국수출입은행, 경찰청, 국세청, 관세청을 지목했다. 윤석열 대통령이 지난 6월 15일부터 이틀간 스위스에서 열린 '우크라이나 평화 정상회의'에 참석한다는 소식이 알려지자 사이버 영토에서 보복하겠다는 메시지였다.

'총성 없는 전쟁'이 디지털 세상에서 벌어진 대표적 장면이다. 정보기술(IT) 업계에서는 이들을 가리켜 사이버 민족주의자라고 부른다. 이들은 자국의 이익에 반하는 상대 국가에 무차별 공격을 퍼붓는다. 신냉전 한복판에 있는 한국은 가장 좋은 표적이다. 지난달 정부부처와 금융사를 공격하겠다고 선언한 사이버드래건은 한국에서 아직 유명하지 않다. 하지만 작년 2월 전문가용 소셜미디어 링크트인을 대대적으로 공격해 24시간 '먹통'으로 만든 악명 높은 해커 집단이다. 링크트인 사용자 상당수가 서양인이고 이들이 반러시아 성향 글을 올린다는 것이 공격 이유였다. 이에 링크트인은 작년 한 해 5억개 이상 계정이 털렸고, 다크웹에는 3억2700만개 계정을 비트코인 7000개(약 5454억원)에 판매하겠다는 글이 올라왔을 정도로 심한 공격을 받았다.

사이버 세상에서 한국에 선전포고를 한 곳은 이들 해커 집단만이 아니다. 작년 1월에는 중국어를 사용하는 해커 그룹이 국내 학술기관에 대한 무차별 데이터 유출 공격을 감행하겠다고 선언했다. 샤오치잉(Xiaoqiying), 제네시스 데이(Genesis Day), 텅 스네이크(Teng Snake)라는 친중국으로 추정되는 집단이다. 놀라운 점은 상징적 기관만 선별했다는 데 있다. 대한건설정책연구원, 한국고고학회, 우리말학회 등이다.

실제로 샤오치잉은 텔레그램 계정을 통해 총 54GB 분량 데이터를 탈취했다고 밝혔다. 이어 같은 해 4월에는 해커 집단 우에투스(uetus)가 국립타이완대를 공격해 25GB에 달하는 데이터를 탈취했다고 밝혔다. 2022년 12월 한국 국회의원단이 대만을 방문한 것을 두고 주한 중국대사관이 이를 비판하는 성명을 발표한 직후 이뤄진 한국과 대만에 대한 연쇄 공격이었다.

해커들은 치밀하게 준비한 것으로 알려졌다. 시스템의 취약점을 찾고자 '침투 테스트 도구'를 사용해 해킹 시뮬레이션을 수행했고, 하드웨어 취약점을 악용해 비정상적인 동작을 수행하게 만드는 익스플로잇(Exploit)의 연구 목적용 개념인 증명코드(POC)를 활용했다.

사이버 민족주의를 앞세운 해킹은 실제 국가 간 외교 노선만이 원인은 아니다. 인도네시아 해커 집단이 대표적이다. 인도사랑이라는 인도네시아에 거주하는 한국인 커뮤니티에 인도네시아인을 비하하는 글들이 올라오자 인도네시아 해커들이 보복에 나선 것이 대표적 사례다. 지난 6월 1일 해당 한인 커뮤니티에는 인도네시아인을 상대로 입에 담기조차 힘든 인종차별·종교차별적 글이 올라왔다. 곧 310만명에 달하는 팔로어를 보유한 인도네시아 인플루언서 인피팝(infipop)이 한인 커뮤니티의 몰상식적 발언에 대한 소식을 전했다. 인도네시아 전체가 공분했다. 인도네시아 국영 라디오 방송인 '라디오 레푸블릭 인도네시아'는 "해당 한인 커뮤니티는 인도네시아에 거주하는 한인들이 사용하는 사이버 공간"이라면서 "욕설과 비하하는 내용을 담은 글을 잇달아 올렸다"고 보도했다.

며칠 뒤 인도네시아 해커 집단은 '오퍼레이션 코리아'를 선언했다. 대표적인 핵티비스트인 룰즈섹 인도네시아(LulzSec Indonesia)는 인도사랑뿐만 아니라 한국 공공데이터포털, 한국관광공사, 대한민국 정책브리핑, 법무부 출입국·외국인정책본부에 대한 디도스(DDoS) 공격을 감행했다. 온라인 서비스를 과도한 트래픽으로 공격해 이용을 방해하려고 한 것이다.

사이버 영토에서 한국은 가장 손쉬운 먹잇감이다. 공격방지 솔루션 업체인 넷스카우트에 따르면 직접경로(Direct-Path Attacks) 공격 횟수는 올 1월 일일(최고 건수 기준) 200건에서 3월 450건으로 치솟았다. 이후 4월 280건으로 하락했지만 6월 다시 420건으로 급증한 상태다. 매일같이 100~450건에 달하는 디도스 공격이 쏟아지고 있는 셈이다. 넷스카우트는 지난 3월 한미 연합훈련인 '자유의 방패'와 6월 유엔 안전보장이사회의 북한 인권 관련 회의가 큰 영향을 준 것으로 보고 있다. 리처드 험멜 넷스카우트 위협정보 시니어 매니저는 "전 세계에서 한국이 가장 광범위한 공격을 받는 국가 중 하나인 것으로 나타났다"고 경고했다.

사이버 민족주의·핵티비스트

사이버 민족주의는 인터넷 애국주의를 가리킨다. 알고리즘이 맞춤 콘텐츠를 추천하면서, 다른 문화를 배척하고 자국 문화에 자부심을 가진 사이버 민족주의자가 늘고 있다. 핵티비스트는 해커(Hacker)와 행동가(Activist)의 합성어로 해킹을 통해 정치적 행동을 하는 집단을 가리킨다.

[이상덕 기자]

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?