中企 홈페이지 해킹 이어 음해성 협박까지... 조폭 뺨치는 `해커`

中企 홈페이지 해킹 이어 음해성 협박까지... 조폭 뺨치는 `해커`

“저희 회사에서 만든 식품에 독성물질이 대량 검출됐습니다. 복용을 중단하시길 바랍니다.”

“식품업체에 수년간 근무했던 사람입니다. 독성물질이 나왔는데도 숨기고 판매한 회사를 신고했다가 해고당했습니다. 양심을 지키기 위해 고객님들께 메일 보냅니다.”

지방 식품제조업체 A사는 최근 한 해커로부터 각종 협박과 음해성 정보 유포에 시달린다. 홈페이지를 해킹해 회원 이름과 연락처, 이메일 등 개인정보를 빼간 해커가 전직 직원이나 회사 공지 메일을 가장해 회원 수백명에게 악성 허위 정보를 유포했다. 해커가 요구한 금전요구를 받아들이지 않자 연일 협박 강도가 높아졌다.

부산 C식품업체도 올해 5월 유사한 해킹·협박 사건을 겪었다. 부산 현지 매체와 업계 관계자 등에 따르면 당시 협박범은 제품에 독성물질이 검출됐다는 허위정보를 회원에게 보내고 포털 온라인 카페 등에 회원 개인정보까지 공개했다.

보안이 상대적으로 취약한 중소기업을 노린 해킹 공격이 기승을 부린다. 단순 정보유출을 넘어 각종 협박과 사업 피해로 이어지는 사례가 속출했다.ⓒ게티이미지뱅크
보안이 상대적으로 취약한 중소기업을 노린 해킹 공격이 기승을 부린다. 단순 정보유출을 넘어 각종 협박과 사업 피해로 이어지는 사례가 속출했다.ⓒ게티이미지뱅크

25일 업계에 따르면 보안이 상대적으로 취약한 중소기업을 노린 해킹 공격이 기승이다. 단순 정보유출을 넘어 각종 협박과 사업 피해로 이어지는 사례가 속출했다. 탈취한 회원 정보를 바탕으로 교묘한 음해성 정보를 유포해 제품 판매와 신뢰도에 타격을 준다.

피해를 입은 업체 관계자는 “얼마 전 홈페이지를 해킹했다는 협박 메일이 왔다”며 “해커 요구에 응하지 않자 여러 고객에게 허위사실을 담은 문자와 메일을 보내기 시작했다”고 말했다.

해커는 쇼핑몰 기능을 겸하는 회사 홈페이지를 해킹해 회원 성명과 아이디, 비밀번호, 연락번호, 이메일 주소 등을 빼냈다. 구체적 유출규모는 파악되지 않았지만 최근 제품을 주문한 회원이나 기존 가입자 등 150여명에게 허위 메일과 문자를 수차례 보냈다. 주로 제품에 유해물질이 들어있다는 음해성 내용이나 퇴사직원을 가장한 허위사실, 비현실적인 특판 할인 행사, 반품·피해보상 유도 등이다.

회사는 바로 개인정보 침해사실을 한국인터넷진흥원(KISA)에 신고하고 고객정보 보호를 위한 서버 보안을 강화했다. 추가 보안 장비 도입과 관제 서비스 등 이용도 검토 중이다. 경찰청 사이버안전국에도 수사를 요청했다.

회사 관계자는 “해킹 사건이 벌어진 이후 잠을 못 이룬다”면서 “중소기업 매출에 보안 투자는 큰 부담을 주지만 막상 피해를 입으니 반드시 필요하다는 생각을 하게 됐다”고 말했다.

최근 중소기업을 공격한 해커는 중국 우회 IP로 가상사설망(VPN)을 이용했다. 일부 해커는 단순 일회성 금전 요구를 넘어 일정 기간 관리비조의 대가를 요구한 것으로 알려졌다. 현지 공안당국과 긴밀한 수사 공조가 필요할 전망이다.

중소·중견기업 홈페이지 보안 강화도 시급하다. 해커끼리 비슷한 공격 방식을 공유하면서 유사 업종으로 피해가 확산될 우려가 큰 상황이다. 알려지지 않은 피해 역시 적지 않다는 분석이 나온다.

박정은기자 jepark@etnews.com