개인정보 4000여건 유출.. 정부·전문가 "조사가 우선"
사드 보복 연관성과 선긋기
중국의 사드(고고도미사일방어체계) 보복에 대한 우려가 확산되는 가운데 중국 인터넷주소(IP)를 통한 해킹 사건이 발생해 방송통신위원회와 경찰이 본격 조사에 나섰다.
사드 보복 연관성과 선긋기
아직 조사가 진행 중이라 중국 해커들의 공격이라고 단정하긴 어렵지만 최근 중국 해커들이 한국 기업에 대한 사이버 공격에 나서겠다고 선전포고를 해놓은 이후 발생한 중국 IP발 해킹이라는 점에서 의혹이 증폭되고 있다.
■숙박 앱 '여기어때' 이용자 정보 약 4000건 유출
24일 숙박 애플리케이션(앱) '여기어때'를 서비스하는 위드이노베이션은 중국 IP를 통해 들어온 사이버 공격으로 일부 회원의 개인정보가 유출됐다고 밝혔다. 유출된 개인정보는 e메일과 연락처 이름 등으로 유출건수는 약 4000건으로 추정된다.
위드이노베이션 관계자는 "개인정보가 유출된 사실을 확인하고 피해 예방을 위해 즉시 방통위와 한국인터넷진흥원, 경찰청 등 관계당국에 신고해 조사가 진행 중"이라며 "3월에만 중국IP를 통한 공격이 수백차례 있었던 것으로 파악되고 있어 중국발 공격으로 추정되는 상황"이라고 전했다.
■중국발 공격 여부 조사중
위드이노베이션은 중국발 공격으로 추정된다고 밝혔지만 조사 중인 정부 당국과 보안 전문가들은 조사가 끝나야 공격지를 확인할 수 있다며 선을 긋고 있다. 사드보복에 대한 우려가 확산되는 점을 고려한 것으로 풀이된다. KISA 관계자는 "여기어때가 개인정보 유출 침해사고가 있었다고 신고해서 조사 중인 사안"이라며 "중국 IP 여부를 조사 중이지만 아직 중국발 사드보복과 연관성이 크게 있어 보이지는 않는다"라고 말했다.
■중국발 공격위협 고조, 보안취약점 점검해야
최근 정부는 사이버위기 경보 단계를 '주의'로 상향 조정했다. 롯데면세점에 대한 디도스(DDoS·분산서비스거부) 공격, 판다정보국(PIB)이라는 중국 해커그룹의 국내 웹사이트를 대상으로 한 홈페이지 변조 공격(디페이스) 등이 확인되면서 중국발 사이버 위협이 고조되고 있기 때문이다.
지난 22일에는 중국 홍커연맹이라는 해커그룹이 공개적으로 한국 업체를 공격하기 위한 해커를 모집한다는 글을 올리기도 했다. 보안업계 한 전문가는 "사이버 공격이 예상되는 만큼 보안취약점을 꼼꼼히 점검해야 한다"고 강조했다.
한편 KISA는 지난 23일 사이버 침해사고 정보공유 세미나를 열고 보안제품 취약점을 이용한 해킹 시나리오, 보안취약점 관련 거래 및 경제, 소프트웨어 신규 취약점 등 최신 사이버 위협 정보를 공유했다.
jjoony@fnnews.com 허준 서영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지