온라인 소호몰, 中 해커 공격 가능성↑...보안 대비 나서

글자 작게 글자 크게 인쇄하기

국내 온라인 소호몰 업계가 사이트 보안 체계 강화에 속도를 낸다. 중국의 '사드(고고도미사일방어체계·THAAD) 보복' 격화에 따라 현지 해커 집단의 무차별적 한국 웹사이트 공격 가능성이 높아졌기 때문이다.

26일 유통업계에 따르면 주요 전자상거래 솔루션 사업자는 최근 빈번하게 발생하는 중국 해커 공격을 방어하기 위한 대책 마련에 잇따라 착수했다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

메이크샵은 웹사이트의 데이터 베이스(DB) 정보를 탈취하는 'SQL 인젝션' 공격에 대비해 자체 모니터링을 강화했다. 서버 취약점을 살펴 실시간으로 보완하기 위한 조치다. 메이크샵은 지난 2013년부터 정부 주도 '정보보호 관리체계(ISMS)' 심사를 받으며 보안 경쟁력을 높였다.

전자상거래 솔루션 업계에 따르면 중국 해커 집단은 최근 대규모 트래픽을 발생시켜 접속을 마비시키는 디도스(DDOS) 또는 웹 사이트를 변조해 자신들의 메시지를 남기는 디페이스(Deface) 공격을 주로 가하고 있다. 대형 온라인 쇼핑 사이트와 비교해 상대적으로 보안 체계가 열악한 온라인 소호몰은 심각한 피해를 입을 수 있다.

업계 관계자는 “단순히 홈페이지 내용을 바꾸는 것이 아니라 중앙 서버까지 공격할 수 있다”면서 “고객 개인 정보를 유출해 스팸 메일을 발송하거나 보이스 피싱, 스미싱 등 2차 피해를 야기할 수 있다”고 설명했다.

사드를 둘러싼 한중 마찰이 지속되면서 중국 해커의 국내 웹 사이트 공격이 늘어날 것으로 우려된다. 실제 판다정보국과 중국독수리연합, 1937 CN 등 중국 유명 해커 조직은 사드 배치가 본격화한 이달 초부터 자동 공격 툴(Tool)을 공유하며 국내 웹 서버스를 공격했다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

한 국내 전자상거래 솔루션 업체는 중국 해커 집단 공격이 감지되면 일시적으로 해외 접속망을 차단하겠다는 내부 대책을 세웠다. 국내 서비스와 접속 환경을 안정시키면서 추가 대책을 마련한다. 해커 침입을 막기 위한 불가피한 조치다. 그러나 해외 고객에게 상품을 판매하는 역직구 소호몰은 고객 접속이 원천적으로 제한되기 때문에 금전적 피해가 예상된다.

해당 업체 관계자는 “한국인터넷진흥원 등과 협조해 (해커 공격에 대비한) 핫라인을 구축했다”면서 “자체 모니터링 체계를 강화해 만일의 공격에 철저히 대비할 것”이라고 말했다.

윤희석 유통 전문기자 pioneer@etnews.com