호구가 된 한국…"그렇게 당하고도" 또 '뻥뻥뻥' 뚫렸다
입력
수정
지면A25
유통사·대학 정보까지 뻥 뚫렸다…'해킹 호구' 된 한국
연초부터 탄핵정국 틈타 '사이버 해킹 공격' 잇따라
GS리테일 9만명 개인정보 유출
'오겜2' 공개 후 넷플 피싱사이트
한예종 학생·졸업생 정보도 털려
민간분야 사이버 침해 급증
작년 신고 1747건 … 5년새 4배↑
올핸 10일새 동시다발 해킹 피해
계엄후 수사력 약해지자 더 활개
◆‘오징어 게임’ 공개 맞춰 ‘피싱’
8일 보안업계에 따르면 최근 10여 일 사이 동시다발적으로 사이버 해킹 피해가 발생했다.GS리테일은 지난달 27일부터 이달 4일까지 홈페이지 해킹 공격으로 9만여 명의 개인정보가 유출됐다고 밝혔다. 유출이 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 여러 경로를 통해 수집한 ID와 비밀번호를 무작위로 대입해 로그인한 뒤 정보를 훔치는 ‘크리덴셜 스터핑’ 수법이 사용됐다고 설명했다. 회사 측은 해킹을 시도하는 IP를 차단하고 로그인할 수 없도록 잠금 처리했다. 하이트진로도 최근 ‘지난 1일 랜섬웨어 공격이 있었다. 암호화된 정보가 유출된 것으로 의심된다’는 안내 문구를 홈페이지에 게재했다.
넷플릭스 오리지널 시리즈 ‘오징어 게임 시즌2’ 공개를 틈타 넷플릭스 사이트를 모방한 피싱 사이트가 활개를 치고 있다. 가짜 로그인 페이지를 생성해 이용자 계정이나 개인 신상 정보 등을 빼내는 수법이 동원됐다. 탈취 정보는 계정 도용, 금융 사기 등 2차 피해로 이어질 수 있다.‘무안 제주항공 사고’도 미끼로 쓰였다. 참사 이후 일부 SNS에는 ‘무안공항 참사 영상’ ‘조종사 사고 순간’ ‘사고 후 현장 원본’ 등 자극적인 제목을 단 피싱 콘텐츠가 다수 게재됐다. 게시글을 클릭하면 악성코드가 설치된 피싱 사이트로 넘어간다.
한국예술종합학교 재학생과 졸업생의 개인정보가 무더기로 유출된 사실도 드러났다. 공격은 지난달 29일 0시17분부터 1시간27분간 이뤄졌다. 성적, 보호자 정보, 은행 계좌 등 민감한 정보가 해킹당한 것으로 알려졌다. 피해자는 1만8000명에 달한다. 언론사를 사칭한 홈페이지를 개설해 투자를 유도하거나 보험사, 대형 병원 가짜 홈페이지를 만들어 노인 대상 보험 상품 피싱도 빈번히 발생하고 있다.
◆“탄핵 여파로 피해 더 커져”
연말연시는 기업의 회계연도 변경과 직원들의 휴가가 몰려 해킹 사고가 늘어난다. 이번엔 계엄 사태라는 악재까지 추가됐다. 해킹 사고와 관련이 있는 정부 기관들이 기민하게 움직이지 않은 탓에 사건 해결이 늦어지고 있다는 설명이다. 사이버 보안 사건을 담당하는 경찰 관계자는 “계엄 이후 일반적인 해킹 사고에 적극적으로 수사하기 어려워졌다”고 귀띔했다.과학기술정보통신부도 지난달 24일 탄핵 정국을 틈탄 서버 해킹, 분산 서비스 거부(DDoS) 공격, 스팸, 스미싱 등의 사이버 위협이 높아질 것이라고 지적한 바 있다. 북한 해커들이 기승을 부릴 가능성이 높다는 게 당시 과기정통부의 분석이었다. 한 사이버 보안 전문가는 “북한 해킹조직은 하루평균 120만 건의 대남 사이버 공격을 벌이다가 대형 이슈가 터지면 민간에 화력을 집중한다”고 설명했다.전문 인력 부족이 근본 원인이란 분석도 나온다. 과기정통부와 한국인터넷진흥원(KISA)에 따르면 민간 분야 사이버 침해 사고 신고 건수는 2019년 418건에서 지난해(11월 기준) 1747건으로 늘었지만, 전문가 수는 그대로다. KISA의 디지털 위협 대응 인력은 2021년 124명, 2022년 123명, 2023년 122명, 2024년(8월 기준) 128명으로 큰 변동이 없다.
강경주 기자 qurasoha@hankyung.com