'여기어때' 해킹 中 해커 소행인가…허술한 기업 보안도 문제

'여기어때' 해킹 中 해커 소행인가…허술한 기업 보안도 문제



숙박 정보 애플리케이션 '여기어때' 해킹 사건으로 기업 보안 문제가 다시 도마 위에 올랐습니다.

여기어때의 데이터베이스(DB)를 공격한 IP(인터넷 주소)의 90% 이상이 중국이었습니다.

이 때문에 이번 해킹이 사드(THAAD·고고도 미사일 방어체계) 배치에 반발하는 중국 해커의 보복일 수 있다는 추측이 제기됐습니다.

하지만 중국 IP라고 해서 중국발 공격으로 단정 짓기는 어렵다는 게 보안업계의 대체적인 시각입니다.

해커가 자신의 소재지를 숨기기 위해 한국과 가까운 중국의 IP를 이용하는 경우가 많기 때문입니다.

일부에서는 해커들이 'SQL 인젝션' 공격 방식을 사용했다는 점에서 중국의 해커집단 훙커연맹과 연결짓기도 했습니다.

훙커연맹은 최근 사드 배치에 대항해 한국 웹사이트를 공격하자고 하면서 SQL 인젝션 방식을 제안한 바 있습니다.

SQL 인젝션은 해커가 아이디와 비밀번호 입력창에 명령어를 입력해 서버에 침투, 각종 정보를 탈취하는 방식입니다.

보안업계 관계자는 "최근의 사드 보복성 해킹은 롯데면세점 홈페이지 공격에서 보듯이 공격 대상을 마비시키는 디도스(DDoS·분산서비스거부 공격) 방식과 홈페이지 화면을 바꾸는 디페이스(Deface) 방식으로 크게 나눌 수 있는데 여기어때는 두 가지 모두에 해당하지 않는다"며 "해커들이 금전(비트코인)을 요구한 점도 정치적 공격과는 거리가 멀다"고 설명했습니다.

보안 전문가들은 설령 중국 해커들의 소행이라 할지라도 기본적인 공격 방식에 뚫렸다는 데 문제의 심각성이 있다고 지적했습니다.

SQL 인젝션의 경우 앞서 한국인터넷진흥원(KISA)이 보안 가이드를 배포하고, 여러 차례 주의를 당부했습니다.

여기어때는 지난해 숙박 업계 최초로 개인정보보호협회로부터 '보안 e프라이버시' 인증을 받았다고 홍보해왔지만, 평가 기준이 더 엄격한 정부의 ISMS(정보보호관리체계) 인증은 받지 못했습니다.

ISMS 인증은 유효기간이 3년이며 연장하려면 갱신 심사를 받아야 합니다.

현재까지 인증서를 유지하는 곳은 450여곳인데 이용자가 많은 숙박과 배달 스타트업 중에는 야놀자와 우아한형제들(배달의민족) 두 곳만 받았습니다.

스타트업들은 ISMS 인증 절차가 까다롭고, 비용이 부담된다며 어려움을 토로하지만, 광고와 마케팅에는 거액을 쓰면서 정작 보안에는 소극적이라는 비판을 피하기는 어려워 보입니다.

[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]