국내 대표 편의점 프랜차이즈 CU 홈페이지가 해킹당했다. 공격 조직은 앞서 국내 학회 홈페이지 등을 공격한 중국 해커 조직 '샤오치잉'으로 알려졌다.
15일 아주경제 취재를 종합하면 샤오치잉은 CU 브랜드 사이트를 공격했다. 이들로 인해 CU 브랜드 사이트가 직접적인 피해를 입었다. BGF리테일 산하 BGF로지스, BGF네트웍스, BGF휴먼넷, CU멤버십 소개 페이지 등은 회사측에서 접속을 차단했다.
샤오치잉 조직은 전날 새로 해킹한 사이트 다섯 곳에 대한 IP 주소를 공개했다. 이 중에는 CU가 활용하는 IP주소 대역도 포함돼 있다.
한국인터넷진흥원(KISA)은 관련 정보를 확인해 BGF리테일 측에 전달했다고 밝혔다.
BGF리테일은 현재 내부에서 공격 대응에 나섰다. 주요 서비스로 피해가 확산되는 것을 막기 위해 서버를 바로 차단한 것으로 알려졌다.
BGF리테일 관계자는 "당사는 금일 CU 홈페이지에 외부 해킹 시도가 있었다는 사실을 인지하고 즉시 사이트 운영을 중단했다"며 "현재 경찰청 사이버수사대와 한국인터넷진흥원과 함께 관련 조사를 진행 중"이라고 공식 입장을 내놨다.
이어 이 관계자는 "해킹이 의심되는 CU 홈페이지는 브랜드 소개 및 상품과 서비스 등의 안내를 위해 운영되고 있는 사이트"라며 "고객 정보 등은 별도의 시스템을 통해 안전하게 관리되고 있다"고 덧붙였다.
샤오치잉 조직은 올해 1월 설 연휴를 앞두고 비영리 재단법인인 대한건설정책연구원 홈페이지를 해킹한 바 있다. 이를 통해 화면 첫 페이지를 변조하고(디페이스 공격) 내부 연구원 정보도 유출했다.
같은 달 25일에는 우리말학회 등 11곳을 추가로 해킹해 디페이스 공격을 감행했으며 이어 26일에는 이들을 포함해 40여 개 학회 서버 파일을 유출했다. 유출 파일이 중국 내 해킹 커뮤니티에서 공유된 만큼 전화금융사기 등 추가 피해 발생도 우려된다.
이들 조직이 그간 공격한 사이트는 대부분 보안이 취약한 소규모 학회 홈페이지였다. 방문자가 적고 전담 관리 인력이 없어 외부 공격에 취약한 곳이 많았지만 실제 방문자는 적어 큰 피해는 없는 것으로 확인됐다.
반면 CU를 운영하는 BGF리테일의 경우는 다르다. BGF리테일까지 피해가 미칠 경우, 코스피에 상장된 중견기업인 만큼 개인정보 유출이 발생하면 더 큰 파장이 우려된다. 보안에 소홀했다는 지적 역시 당분간 피하기 힘들 전망이다.
중국 해커조직의 지속적인 공격으로 전담 인력이 부족하면 클라우드보다 상대적으로 보안이 취약한 웹 사이트 호스팅 방식에 대한 논란도 지속될 것으로 보인다. 실제로 이번 공격 이후 BGF리테일 계열사 홈페이지 중 클라우드를 이용하는 곳은 별다른 피해 없이 정상 운영되고 있지만 중견 호스팅 업체를 이용하는 곳은 모두 마비됐다.
KISA 관계자는 "그간 샤오치잉 조직은 공격해도 큰 실익이 없는 곳을 노리는 등 한국을 침공했다는 식으로 자신들을 마케팅해 왔다"며 "이들은 보안이 취약할 수밖에 없는 곳을 노렸다. 이러한 과시에 관심이 과열되지 않았으면 하는 바람"이라고 말했다.
15일 아주경제 취재를 종합하면 샤오치잉은 CU 브랜드 사이트를 공격했다. 이들로 인해 CU 브랜드 사이트가 직접적인 피해를 입었다. BGF리테일 산하 BGF로지스, BGF네트웍스, BGF휴먼넷, CU멤버십 소개 페이지 등은 회사측에서 접속을 차단했다.
샤오치잉 조직은 전날 새로 해킹한 사이트 다섯 곳에 대한 IP 주소를 공개했다. 이 중에는 CU가 활용하는 IP주소 대역도 포함돼 있다.
한국인터넷진흥원(KISA)은 관련 정보를 확인해 BGF리테일 측에 전달했다고 밝혔다.
BGF리테일 관계자는 "당사는 금일 CU 홈페이지에 외부 해킹 시도가 있었다는 사실을 인지하고 즉시 사이트 운영을 중단했다"며 "현재 경찰청 사이버수사대와 한국인터넷진흥원과 함께 관련 조사를 진행 중"이라고 공식 입장을 내놨다.
이어 이 관계자는 "해킹이 의심되는 CU 홈페이지는 브랜드 소개 및 상품과 서비스 등의 안내를 위해 운영되고 있는 사이트"라며 "고객 정보 등은 별도의 시스템을 통해 안전하게 관리되고 있다"고 덧붙였다.
같은 달 25일에는 우리말학회 등 11곳을 추가로 해킹해 디페이스 공격을 감행했으며 이어 26일에는 이들을 포함해 40여 개 학회 서버 파일을 유출했다. 유출 파일이 중국 내 해킹 커뮤니티에서 공유된 만큼 전화금융사기 등 추가 피해 발생도 우려된다.
이들 조직이 그간 공격한 사이트는 대부분 보안이 취약한 소규모 학회 홈페이지였다. 방문자가 적고 전담 관리 인력이 없어 외부 공격에 취약한 곳이 많았지만 실제 방문자는 적어 큰 피해는 없는 것으로 확인됐다.
반면 CU를 운영하는 BGF리테일의 경우는 다르다. BGF리테일까지 피해가 미칠 경우, 코스피에 상장된 중견기업인 만큼 개인정보 유출이 발생하면 더 큰 파장이 우려된다. 보안에 소홀했다는 지적 역시 당분간 피하기 힘들 전망이다.
중국 해커조직의 지속적인 공격으로 전담 인력이 부족하면 클라우드보다 상대적으로 보안이 취약한 웹 사이트 호스팅 방식에 대한 논란도 지속될 것으로 보인다. 실제로 이번 공격 이후 BGF리테일 계열사 홈페이지 중 클라우드를 이용하는 곳은 별다른 피해 없이 정상 운영되고 있지만 중견 호스팅 업체를 이용하는 곳은 모두 마비됐다.
KISA 관계자는 "그간 샤오치잉 조직은 공격해도 큰 실익이 없는 곳을 노리는 등 한국을 침공했다는 식으로 자신들을 마케팅해 왔다"며 "이들은 보안이 취약할 수밖에 없는 곳을 노렸다. 이러한 과시에 관심이 과열되지 않았으면 하는 바람"이라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
인류역사를 결정지을 진귀한 글
ㅡ "경악! 이태원 119 테러의 실체!2-수상한 카카오 문재인"
https://uribuchernim.tistory.com/1347 ㅡ
여론주도층 여러분!
카카오와 문재인에 대한 엄청난 정보가 있습니다. 꼭 읽어 봐 주세요.
전쟁 임박은 실제상황입니다!
전쟁을 막으려면 일단 이태원 할로윈 사건의 진상이 널리 알려져야 합니다.