CU, 경찰사이버수사국‧한국인터넷진흥원과 관련 조사 중
G마켓‧LGU+ 등 연이은 중국발 해킹에 소비자 피해 우려
[메가경제=김형규 기자] 편의점 CU의 브랜드 홈페이지가 해킹을 당해 3일째 접속이 차단되고 있다.
이는 중국 해커조직 ‘샤오치잉’의 소행으로 알려진 가운데 최근 연이은 국내 기업들의 해킹 피해 소식에 소비자들의 우려가 늘고 있다.
 |
| ▲ CU의 한 점포 외관 [사진=김형규 기자] |
CU를 운영하는 BGF리테일은 최근 해킹 시도가 있었다는 사실을 인지하고 지난 15일부터 공식 홈페이지 운영을 중단했다고 밝혔다.
현재 해당 사이트에 접속하면 “웹페이지를 찾을 수 없다”는 안내만 확인된다.
BGF리테일 관계자는 이에 대해 “샤오치잉 소행인지는 아직 확인 중”이라며 “경찰청 사이버수사국과 한국인터넷진흥원(KISA)이 해킹 정황‧피해에 대해 협조해서 조사를 진행 중”이라고 말했다.
이어 “홈페이지 복구 시점은 아직 알 수 없다”며 “로그기록 분석 등 조사 결과가 나와봐야 명확히 안내할 수 있을 것”이라고 덧붙였다.
 |
| ▲ 17일 오후까지도 폐쇄돼 있는 CU 홈페이지 [CU홈페이지 캡처] |
해당 홈페이지는 CU 브랜드 소개와 상품·서비스 등을 안내하고 있는 대표 사이트다. 이를 운영 중인 BGF리테일에 따르면 고객 정보 등은 홈페이지와는 별개의 시스템으로 관리되고 있다.
보안업계에 따르면 지난 15일 샤오치잉은 CU 홈페이지를 포함해 국내 서버 다섯 곳을 공격했다.
공격받은 다섯 서버 가운데 두 곳은 웹페이지 변조(디페이스) 공격을 받았으며 CU를 비롯한 나머지 세 곳은 접속이 불가능한 상태다.
피해를 본 서버들은 모두 오라클 웹로직 서버를 통해 운영되는 서비스 포트 웹페이지라고 전해졌다. 업계는 해커가 오라클 웹 로직 서버 취약점을 이용해 해당 서버들을 공격한 것으로 추정하고 있다.
이들은 지난달 설 연휴 기간에도 우리말학회‧한국고고학회 등 국내 학술기관 12곳을 해킹한 뒤 디페이스 공격을 감행한 바 있다. 이후 해당 12개 학술기관의 데이터베이스라고 주장하는 파일을 텔레그램 대화방과 다크웹 등에 공개한 것으로 알려졌다.
이 같은 대형 편의점 브랜드의 피해 소식에 LG유플러스‧G마켓 등 최근 연이은 국내 기업들의 중국발 해킹 사례도 다시 주목받고 있다. 모두 대중 일상생활에 밀접한 업체들인 만큼 소비자들의 개인정보 관련 피해도 우려되는 상황이다.
 |
| ▲ LG유플러스 홈페이지에 게시된 사과문 [LG유플러스 홈페이지 캡처] |
지난달 10일 LG유플러스는 최소 18만 명의 자사 고객 개인정보가 유출됐다는 내용의 사과문을 공지했다.
유출된 개인정보엔 고객들의 성명‧생년월일‧전화번호 등이 포함됐다는 게 이 회사의 설명이었다. 다만 LG유플러스는 납부와 관련한 고객 금융정보는 이에 포함되지 않았다고 덧붙였다.
이어 이달 3일에 추가로 공지한 내용에선 불법판매자로부터 약 29만 명의 개인정보 데이터를 입수했으며 이 중 LG유플러스 고객이 18만 명인 것으로 확인됐다고 알렸다.
나머지 11만 명의 데이터는 해지 고객의 것으로 회사가 전자상거래보호법에 따라 분리 보관 중이던 정보였다.
엎친 데 덮친 격으로 LG유플러스는 같은 달 29일 디도스(DDoS) 공격까지 받으며 피해가 가중됐다. 이 회사는 이날 총 3차례 전국 단위의 부분적 인터넷 서비스 장애를 겪었다. 국내 3대 이동통신사업자로서 큰 타격이었다.
이에 지난 16일 황현식 LG유플러스 대표가 직접 서울 용산 사옥에서 기자간담회를 열고 공식적으로 사과했다.
황 대표는 이날 “정보 유출로 불안해하는 고객, 인터넷 서비스 오류로 곤란을 겪은 소상공인, 그동안 깊은 사랑과 믿음을 보내준 국민께 진심으로 사과드린다”며 고개 숙였다.
 |
| ▲ 지난달 온라인 커뮤니티에 지마켓 상품권, 아이디 관련 피해를 호소하는 게시글들 [온라인 커뮤니티 캡처] |
한편 지난달 19일 G마켓에서는 이용자들의 상품권이 도용됐다는 피해 사례가 속출하며 해킹 의혹이 불거진 바 있다.
당시 G마켓 고객들은 상품권과 간편결제 서비스 도용 피해를 호소하며 아이디 해킹 등을 의심했다. 이용자들은 G마켓에서 구매한 상품권이 모르는 사이 무단으로 사용된 정황을 발견했다고 주장하며 피해 사례를 공유했다.
일부 온라인 커뮤니티 이용자는 G마켓이 이 같은 피해를 미리 알고서도 일찍 대응하지 않았다고 주장하기도 했다.
당시 G마켓은 이에 대해 해킹과는 무관하고 개인정보 도용에 대한 정황이 의심되는 상황이라는 입장을 밝혔다. 이어 피해 고객들의 계정을 폐쇄하고 연락 조치했다.
G마켓은 사이버 공격 수법 중 하나인 ‘크리덴셜 스터핑’을 당한 것으로 추정됐다. 이는 유출된 개인정보를 근거로 비밀번호를 무작위 대입해 아이디와 조합하는 방식이다. 유출된 정보 도용이라는 점에서 사이트를 직접적으로 공격하는 해킹과는 차이가 있다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
