[디지털투데이 강진규 기자] 최근 사이버보안 상황이 심상치 않다. 국내외에서 각종 해킹 사건과 위협이 연이어 발생하고 있다. 이런 징후들이 대형 사고로 이어지는 것이 아닌지 우려의 목소리가 나오고 있다.  

한국인터넷진흥원(KISA)은 최근 인터넷 보호나라를 통해 국내 기업 등을 대상으로 디도스, 랜섬웨어, 해킹메일 공격이 발생하고 있다며 보안 담당자들에게 주의를 당부했다.

KISA는 공지에서 “최근 국내 기업 대상 서비스를 마비시키는 디도스 공격 및 사회 이슈를 악용한 해킹메일 공격이 확산되고, 랜섬웨어 공격이 지속 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비를 권고한다”고 밝혔다.

KISA는 3가지 사례를 꼽았다. 국내 배달대행 플랫폼 기업 대상 디도스 공격이 발생해 배달 서비스 운영이 중단된 사례다. 10월 20일 오후 7시부터 배달대행 플랫폼 바로고가 디도스 공격을 당해 다음날까지 서비스 마비, 복구가 반복됐다.

KISA는 또 카카오 서비스 장애 이슈를 악용해 카카오를 사칭하거나 공공기관을 사칭해 악성코드가 유포됐다고 지적했다.

지난 10월 15일 SK C&C 데이터센터 화재로 인한 카카오 서비스 장애가 발생했다. 그런데 바로 이와 관련된 해킹메일이 확산됐다.

10월 17일 과학기술정보통신부와 KISA은 카카오 서비스 장애 발생과 관련해 이를 악용한 해킹메일과 문자유포 등에 대한 주의를 당부했다. 해커들은 카카오에서 배포하는 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장해 악성프로그램 설치를 유도하는 해킹메일을 유포했다.

10월 18일 네이버는 이용자 공지를 통해 데이터센터 화재와 관련해 네이버를 사칭한 해킹메일이 확인됐다고 밝혔다. 해커들은 데이터센터 화재로 인한 네이버 서비스 긴급 점검을 안내한다며 본인확인에 필요하다며 개인정보를 입력하도록 유도했다.

네이버는 이번 화재 및 서비스 장애와 관련하여 본인 확인을 요구하거나 특정 프로그램을 설치하라는 요청을 하지 않는다고 해명했다.

KISA는 또 인터넷에 노출된 서버에 해커가 기본 계정으로 침투해 랜섬웨어를 감염시키는 사례가 보고되고 있다고 전했다.

이번 공지에 대해 KISA 관계자는 “최근 배달 플랫폼 디도스 공격, 카카오 장애를 이용한 해킹 메일 등장 등 여러 사건들이 연이어 발생해 종합적으로 주의를 당부하기 위해 공지했다”고 말했다.

11월 1일에도 KISA는 추가 공지를 통해 이태원 사고 이슈를 악용한 사이버 공격에 대한 주의를 권고했다.

KISA는 “지난달 10월 29일 발생한 이태원 사고를 악용한 사이버 공격 시도에 대해 사용자 주의가 요구된다”며 “서울 용산 이태원 사고 대처상황 보고서로 위장한 악성문서가 발견됐다”고 전했다.

카카오 장애, 이태원 사고 등을 악용한 해킹메일은 사건 발생 후 바로 제작, 유포됐다는 점이 특징이다. 이는 해커들이 해킹을 위해 준비, 대기하고 있다가 동향을 파악한 후 바로 공격을 실행했다는 것을 나타낸다. 언제든 유사한 공격이 발생할 수 있다는 의미다.

보안업계 관계자들에 따르면 KISA의 공지에 언급된 사례 이외에도 보안위협이 계속되고 있다. 이스트시큐리티와 국립외교원 외교안보연구소는 지난달 말 “최근 연구소가 주최하는 ‘IFANS 국제문제회의' 초청장을 사칭한 피싱 메일이 유포된 정황이 발견됐다”며 주의를 당부했다.

해커들은 외교안보연구소를 사칭해 해킹메일을 보낸 후 피싱사이트로 접속을 유도해 개인정보 탈취를 시도했다. 해커들은 개인정보와 구글 지메일 비밀번호 등을 확보하려한 것으로 알려졌다.

해외 동향 역시 심상치 않다. 호주, 일본, 대만 등에서 해킹 공격이 발생했다.

지난 9월 호주 이동통신사 옵터스가 해킹당해 고객 980만명의 개인정보가 유출됐다. 이어 10월에는 대형 온라인 쇼핑몰 마이딜이 공격당해 고객 220만명의 정보가 빠져나갔으며 10월 24일에는 경제인 4800여명이 온라인으로 참가하는 사이버보안 회의를 앞두고 해킹 징후가 적발돼 회의가 취소됐다.

10월 26일에는 호주 건강보험회사 메디뱅크가 해킹으로 390만명 고객 건강 정보 등이 유출된 사실을 밝혔다. 31일에는 호주 국방부가 사용하는 내부 소통망 포스넷이 랜섬웨어 공격을 받은 것으로 알려졌다.

또 일본 경찰청, 금융청, 내각 사이버시큐리티센터는 10월 14일 합동으로 국제 해킹 조직 '라자루스'가 일본 가상자산 기업과 거래소를 노린 사이버공격을 한 것으로 확인됐다고 발표했다. 10월 30일 연합보 등 대만언론들은 대만 정부의 호적 시스템이 해킹돼 20만명의 대만인 개인정보가 유출됐다고 보도했다.

최근 국내 뿐 아니라 해외에서도 동시다발적인 해킹 공격이 진행되고 있는 것이다. 보안전문가들은 최근 이런 사건들의 연계성이 명확히 밝혀지지는 않았다고 설명한다.

그러나 최근 해커들의 동향이 활발해지고 있으며 공격이 다양한 방식으로 전 방위로 이뤄지고 있는 것으로 추정된다는 지적이다.

해커들의 공격이 심화되고 있는 상황에서 자칫 사이버보안에 틈새가 생길 경우 대형사고로 이어질 수 있다는 우려가 나오고 있다.