중국발 사이버 사드보복 현실로? 여기어때, 개인정보 4000여건 유출 사건 발생

중국의 사드(고고도미사일방어체계) 보복에 대한 우려가 확산되는 가운데 중국 인터넷주소(IP)를 통한 해킹 사건이 발생해 방송통신위원회와 경찰이 본격 조사에 나섰다.

아직 조사가 진행중이라 중국 해커들의 공격이라고 단정하긴 어렵지만, 최근 중국 해커들이 한국기업에 대한 사이버 공격에 나서겠다고 선전포고를 해놓은 이후 발생한 중국 IP발 해킹이라는 점에서 의혹이 증폭되고 있다.

최근 중국의 일부 과격세력들이 한국 기업과 한국인을 대상으로 사드보복에 나서는 등 빗나간 애국심을 과시하는 사례가 늘고 있어, 한국 기업에 대한 사이버 공격도 확산될 수 있다는 우려도 제기되고 있다. 이 때문에 국내 기업들이 각별히 사이버 보안에 주의해야 한다는 것이 전문가들의 조언이다.

■숙박 앱 '여기어때' 이용자 정보 약 4000건 유출
24일 숙박 애플리케이션(앱) '여기어때'를 서비스하는 위드이노베이션은 중국 IP를 통해 들어온 사이버공격으로 일부 회원들의 개인정보가 유출됐다고 밝혔다. 유출된 개인정보는 이메일과 연락처 이름 등으로 유출건수는 약 4000건으로 추정된다.

숙박 애플리케이션(앱) '여기어때' 이용자들의 정보 약 4000건이 유출되는 사고가 발생해 정부 당국이 조사에 나섰다. 모델들이 숙박 앱 '여기어때'를 소개하고 있다. 다. 사진=박범준 기자

위드이노베이션 관계자는 "개인정보가 유출된 사실을 확인하고 피해 예방을 위해 즉시 방통위와 한국인터넷진흥원(KISA), 경찰청 등 관계당국에 신고해 조사가 진행중"이라며 "3월에만 중국IP를 통한 공격이 수백차례 있었던 것으로 파악되고 있어 중국발 공격으로 추정되는 상황"이라고 전했다.

이 회사는 개인정보가 유출된 회원들에게는 개별적으로 연락해 유출 사실을 알리고 있다. 전 임직원이 비상운영체제를 가동, 추가적인 피해가 발생하지 않도록 한다는 계획이다.

■중국발 공격 여부 조사중
위드이노베이션은 중국발 공격으로 추정된다고 밝혔지만 조사중인 정부 당국과 보안 전문가들은 조사가 끝나야 공격지를 확인할 수 있다며 선을 긋고 있다. 사드보복에 대한 우려가 확산되는 점을 고려한 것으로 풀이된다. KISA 관계자는 "여기어때가 개인정보유출 침해사고가 있었다고 신고해서 조사중인 사안"이라며 "중국 IP 여부를 조사중이지만 아직 중국발 사드보복과 연관성이 크게 있어 보이지는 않는다"라고 말했다.

■중국발 공격 위협 고조, 보안 취약점 점검해야
최근 정부는 사이버위기 경보단계를 '주의'로 상향 조정했다. 롯데면세점에 대한 디도스(DDoS, 분산서비스거부) 공격, 판다정보국(PIB)이라는 이름의 중국 해커 그룹의 국내 웹사이트를 대상으로 한 홈페이지 변조 공격(디페이스) 등이 확인되면서 중국발 사이버 위협이 고조되고 있기 때문이다.

지난 22일에는 중국 홍커연맹이라는 해커그룹이 공개적으로 한국 업체를 공격하기 위한 해커를 모집한다는 글이 올리기도 했다. 이들은 SQL인젝션이나 디도스 공격을 통해 한국에 사드배치를 중지할 것을 촉구하자며 해커들을 모집하고 있다.

판다정보국(PIB)이라는 이름의 중국 해커 그룹에게 디페이스 공격을 당한 웹사이트.

보안업계 한 전문가는 "이들이 공격하겠다는 방식은 이미 널리 알려진 공격방식으로 일정 수준 이상의 보안투자만 하면 큰 피해가 없을 수 있다"며 "사이버 공격이 예상되는 만큼 보안 취약점을 꼼꼼히 점검해야 한다"고 강조했다.

한편 KISA는 지난 23일 사이버 침해사고 정보공유 세미나를 열고, 보안 제품 취약점을 이용한 해킹 시나리오, 보안취약점 관련 거래 및 경제, 소프트웨어 신규 취약점 등 최신 사이버 위협 정보를 공유했다.

KISA 전길수 사이버침해대응본부장은 "국민의 안전을 위협하고 사회적 혼란을 초래할 수 있는 사이버위협에 선제적으로 대응하기 위해 관계 기관과의 협력 및 정보공유를 강화해 나가겠다"고 말했다.

jjoony@fnnews.com 허준 서영준 기자