中 해커집단 홍커연맹 "이르면 24일 韓 사이버 총공격"

中 애국주의 표방 해킹집단 "이달 24~31일까지 사이버 공격"..전방위 피해 확산 우려

/중국 홍커연맹 홈페이지 화면 캡쳐

중국 해커집단이 이달 말 국내 웹사이트에 대한 전면적인 사이버 공격을 예고했다. 대상을 특정하지 않은 무차별적 공세가 예상돼 우려감이 높아지고 있다.

22일 중국 해커조직 홍커연맹은 자신들의 웹사이트에 "국가를 방어하기 위해 한국 사이트 공격에 함께하자"는 글을 올리고 이날 오후 7시 30분까지 이번 공격에 참여할 해커들을 모집 중인 것으로 확인됐다.

공격 개시 시점은 이르면 24일부터 늦어도 오는 31일 오후 7시 30분 이전이 될 것이라고 명시했다. 이번 주 말부터 다음 주 한 주간 전방위 공격이 예상된다.

이들은 "한국은 중국의 분명한 반대에도 불구 사드(THAAD·고고도 미사일방어체계) 구축을 발표하면서 국제적으로 강한 우려를 불러일으켰다"며 "미국과 한국에 사드 배치를 중지할 것을 촉구한다"고 밝혔다.

홍커연맹은 자신들을 홍커(紅客·Red Hacker)라 지칭하는 이들이 모인 사이버 공격 집단이다. 애국주의를 표방하는 이들은 1998년 인도네시아 화교 폭력 사태를 시작으로 1999년 북대서양조약기구(NATO) 소속 미국 공군기가 세르비아 베오그라드에 있는 중국대사관을 폭격한 사건을 계기로 2000년 연맹을 결성했다.

매년 만주사변 발생일에는 일본의 주요 웹사이트에 대해 디도스(분산형 거부공격·DDoS)을 가하는 것으로도 알려졌다. 현재 홍커연맹 등록 회원 수는 14만여명으로 추산된다.

홍커연맹은 한국어로 된 정부와 공공기관, 민간기업 등의 사이트를 무작위로 공격할 것으로 보인다. 이달 초 보여왔던 디페이스(화면 변조)나 디도스 등의 방식으로 공격을 감행, 웹사이트 접속을 마비시키며 이용자들의 혼란을 가중시킬 우려가 높다.


이들은 "한국어 사이트를 공격하는 데 SQL 데이터베이스 취약점을 사용하는 것이 좋다"며 위기감을 조장하기도 했다. SQL인젝션 공격은 데이터베이스 서버의 취약점을 이용해 웹 서버에 삽입된 스크립트로 해당 사이트를 방문한 이용자들의 PC에 악성코드를 퍼뜨리는 기법이다.

보안업계 관계자는 "중국 해커집단이 공개적으로 해커를 모집하고 공격 일시까지 지정한 것은 이례적"이라며 "해커의 공격을 받을 수 있는 취약점 등을 사전에 꼼꼼히 점검하는 것이 급선무"라고 조언했다.