정부, 롯데면세점 해킹조사 시작..‘사이버전 우려’ 시각도

by김현아 기자
2017.03.02 16:49:53

[이데일리 김현아 기자]정부가 2일 발생한 롯데면세점 홈페이지에 대한 해킹 공격 사고 조사를 시작했다.

이날 낮 12시께 롯데면세점 한국어, 중국어, 영어, 일본어 등의 언어로 된 홈페이지와 모바일 홈페이지 및 애플리케이션이 모두 다운됐다. 현재로선 분산서비스거부(DDoS, 디도스) 공격으로 추정되고 있다.

미래창조과학부 관계자는 “이날 오후 한국인터넷진흥원(KISA)조사관들을 면세점 홈페이지를 관리하는 서버가 있는 LG유플러스 서초 인터넷데이터센터로 보내 사고 원인을 조사하고 있다”고 말했다.

그는 “사고 규모가 크면 민관합동 조사단을 꾸리는데 그렇지 않아 이번에는 KISA 조사관만 침해사고 대응을 위한 조사를 하고 있다”면서 “아직 다른 면세점 사이트 해킹은 발견되지 않았다”고 말했다.

디도스 공격은 특정 웹사이트에 한번에 수많은 트래픽이 비정상적으로 증가해 해당 사이트의 서버를 마비시키는 해킹 방법이다. 홈페이지가 마비되며 내부 데이터가 사라지거나 시스템이 파괴되지는 않는다.



이에 따라 정부는 아직 국가 사이버안전대책회의 등 관계기관 회의를 열지는 않았다. 지난해 5월 11일 부로 사이버위기 경보가 ‘주의’에서 ‘관심’으로 하향된 뒤 그대로 유지되는 상황이다.

2009년 발생한 ‘7.7 디도스 공격 개요’. KISA보고서에 따르면, 7.7 DDoS 대란은 7월 4일 미국의 주요 사이트에 대한 일시적인 공격을 시작으로 7월 7일부터 7월 10일까지 국내ㆍ외의 주요 웹사이트를 대상으로 본격적인 공격이 동시다발적으로 이뤄져 홈페이지 접속장애가 발생한 사건이다. 또 7월 10일 0시를 기준으로 악성코드에 감염된 PC의 파일이 파괴되고 부팅 에러를 일으키는 추가적인 이용자 피해까지 발생했다.
하지만 이번 사건이 한중간 사이버전으로 번질까 걱정하는 시각도 있다.

고려대 정보보호대학원 김승주 교수는 “이번 사건은 중국 정부의 사드(고고도 미사일 방어체계) 보복에 따라 중국 해커들이 감행한 것으로 보인다”면서 “최근 추세가 정치 성향에 따라 해킹하는 경우가 많아 이 사건으로 국내 해커들이 중국 사이트를 공격할 가능성을 배제하기 어렵다”고 말했다.

그는 “(지금은 괜찮지만) 사태가 악화되면 피해가 있을 수 있다”면서 “정부가 긴장하고 모니터링해야 한다”고 부연했다.