中해커 ‘CU 홈피’도 공격 정황…“경찰·인터넷진흥원과 조사”

해킹이 의심되어 운영이 중단된 CU 홈페이지 (CU 홈페이지 갈무리)

중국 해커 샤오치잉(Xiaoqiying)이 설 연휴 동안 공격한 국내 학술·연구기관 12곳의 홈페이지 중 편의점 CU가 포함된 것으로 보인다.

15일 CU 운영사 BGF 리테일과 업계에 따르면, 현재 CU 홈페이지는 접속이 불가한 상태다.

BGF 리테일 측은 이날 “금일 CU 홈페이지에 외부 해킹 시도가 있었다는 사실을 인지하고 즉시 사이트 운영을 중단하였다”며 “현재 경찰청 사이버 수사대와 한국인터넷진흥원(KISA)와 함께 관련 조사를 진행하고 있다”고 말했다.

공격받은 CU 홈페이지는 ‘브랜드 안내 사이트’다. 회사 측은 “브랜드 소개 및 상품/서비스 등의 안내를 위해 운영되고 있는 사이트”라며 “고객 정보 등은 별도의 시스템을 통해 안전하게 관리되고 있다”고 말했다.

샤오치잉은 지난 14일 오후 10시44분쯤 텔레그램 채널에서 총 5개의 인터넷주소(URL)를 올리며 해킹 사실을 알렸다. 이에 KISA는 피해를 입은 서버 5곳에 해킹 사실을 알리고, 별도 조사를 진행중이다.

현재 CU 측은 이번 공격의 배후가 ‘샤오치잉’인지는 단언할 수 없다는 입장이다. BGF 리테일 관계자는 “현재로서는 해킹이 의심되는 상황”이라며 “일단 조사를 해봐야 알 수 있어 확정적으로 말할 수 없다”고 말했다.

중국 해커 ‘샤오치잉’ 14일 추가 공격 발표 (샤오치잉 텔레그램 채널 갈무리)

KISA 관계자는 “어떤 업체의 서버가 피해를 입었는지 밝히기 어렵지만, 이미 (해커의) 공격을 인지해 5곳에 연락을 취했다”며 “정확한 해킹 경로 등을 확인하고 있다”고 말했다.

한편 샤오치잉은 지난달 22일부터 25일까지 △우리말학회 △한국고고학회 △한국학부모학회 등 학술기관 12곳을 해킹한 뒤 웹페이지 변조(디페이스) 공격을 감행해 이름을 알렸다.

업계는 최근 추가 공격까지 포함해, 샤오치잉의 공격 수법은 높은 수준이 아니라고 본다. 이들이 주로 쓰는 ‘디페이스 해킹’은 난이도가 쉽다는 평가를 받는다.

보안업계 관계자는 “신생 해커로서 자기들을 알리고자 이같은 공격을 펼친 것 같다”며 “진짜 고수 해커는 디페이스 해킹을 하지 않는다”고 말했다.

(서울=뉴스1)