/중국 홍커연맹 홈페이지 화면 캡쳐
22일 중국 해커조직 홍커연맹은 자신들의 웹사이트에 "국가를 방어하기 위해 한국 사이트 공격에 함께하자"는 글을 올리고 이날 오후 7시 30분까지 이번 공격에 참여할 해커들을 모집 중인 것으로 확인됐다.
이들은 "한국은 중국의 분명한 반대에도 불구 사드(THAAD·고고도 미사일방어체계) 구축을 발표하면서 국제적으로 강한 우려를 불러일으켰다"며 "미국과 한국에 사드 배치를 중지할 것을 촉구한다"고 밝혔다.
매년 만주사변 발생일에는 일본의 주요 웹사이트에 대해 디도스(분산형 거부공격·DDoS)을 가하는 것으로도 알려졌다. 현재 홍커연맹 등록 회원 수는 14만여명으로 추산된다.
홍커연맹은 한국어로 된 정부와 공공기관, 민간기업 등의 사이트를 무작위로 공격할 것으로 보인다. 이달 초 보여왔던 디페이스(화면 변조)나 디도스 등의 방식으로 공격을 감행, 웹사이트 접속을 마비시키며 이용자들의 혼란을 가중시킬 우려가 높다.
이 시각 인기 뉴스
이들은 "한국어 사이트를 공격하는 데 SQL 데이터베이스 취약점을 사용하는 것이 좋다"며 위기감을 조장하기도 했다. SQL인젝션 공격은 데이터베이스 서버의 취약점을 이용해 웹 서버에 삽입된 스크립트로 해당 사이트를 방문한 이용자들의 PC에 악성코드를 퍼뜨리는 기법이다.
보안업계 관계자는 "중국 해커집단이 공개적으로 해커를 모집하고 공격 일시까지 지정한 것은 이례적"이라며 "해커의 공격을 받을 수 있는 취약점 등을 사전에 꼼꼼히 점검하는 것이 급선무"라고 조언했다.