〈앵커〉
300만 명 가까운 이용자들의 개인 정보를 유출당한 롯데카드를 공격한 게 '달빛'이라는 이름을 쓰는 중국 해킹 조직일 가능성이 높은 것으로 드러났습니다. 최근 몇 년 동안 우리 기업들을 상대로 이런 일을 벌였던 조직인 데다 수법도 이미 잘 알려져 있던 거라 보안이 허술했다는 지적을 피하기 어려워 보입니다.
이현영 기자가 취재했습니다.
〈기자〉
지난달 1일 해킹 사고를 인지한 직후 롯데카드가 금융감독원에 제출한 전자금융사고 보고서입니다.
서버의 취약점을 파고들어 원격으로 시스템을 조종하는 '웹쉘'과 악성코드들이 세 차례 내부 파일을 외부로 반출하려 시도했고, 두 번 성공했다고 적혔습니다.
여기에 등장하는 악성코드들에는 공통점이 있습니다.
모두 '달빛'으로 불리는 중국 해킹 조직이 사용해 온 해킹 도구들이라는 것입니다.
'달빛'은 지난 2022년부터 반도체 기업 등 여러 한국 제조기업들을 상대로 전방위적인 정보 탈취를 시도했던 해킹 조직 가운데 한 곳입니다.
[신동휘/서강대 교수, 보안 전문가 : 보통 공격수들은 자신들만의 패턴이 있거든요. 달빛이 가지고 있는 패턴에 유사해요.]
롯데카드는 지난 2017년부터 알려졌던 취약점에 대한 보안 패치를 업데이트하지 않고 있다가 이미 자주 활용돼 온 공격 방식에 속수무책으로 당한 것입니다.
서버 공격자가 이용한 IP 주소 또한 이미 지난해 말부터 해킹 등에 활용된 것으로 알려졌던 것인데, 적절한 조치가 없었다는 비판도 제기됩니다.
[신동휘/서강대 교수, 보안 전문가 : 꽤 오래전부터 '악의적인 행동을 하는 IP예요'라고 보고가 된 IP이기는 해요. 그러니까 아쉽죠.]
한 번의 해킹으로 국민의 개인 정보는 물론 산업과 국가 기밀까지 유출될 수 있는 만큼, 해킹 피해는 더 이상 개별 기업의 문제가 아닌 국가 안보 사안으로 접근해야 한다는 지적이 나옵니다.
[이인영/국회 정무위원회 (민주당) : 보안 예산이라든가 아니면 인력, 이런 것들을 확충해서 사전적으로 강력한 방어망 체계를 구축하는 것이 매우 중요하다고 생각합니다.]
신속하고 일원화된 대응을 위해, 산업계와 금융권 등으로 분산돼 있는 사이버 공격 예방과 조사, 사후 조치 기능을 통합적으로 수행할 컨트롤타워 설치도 적극 검토해야 한다는 게 전문가들의 지적입니다.