▲ 중국 최대 해커조직인 홍커연맹 웹사이트 화면

중국의 해커조직인 홍커연맹은 한국 사이트를 대상으로 대규모 해킹 계획을 게시하고, 이를 위한 해커를 모집하고 나섰다. 구체적인 사이트는 명시하지 않은 채 공격대상을 한국의 웹사이트로 정한 이들은 지난 15일부터 31일까지를 준비기간으로 정하고, 22일 오후 7시 30분까지 이번 공격에 참여할 해커들을 모집한다고 밝혔다. 

이를 위해 중국 해커들은 중국 포털사이트인 바이두에 공격 툴을 올려놓고, 해커들끼리 공유토록 하는 등 한국 웹사이트 총공격을 위한 준비작업에 박차를 가하고 있다. 공격 예정일은 오는 28일부터 31일까지로, 정부부처 및 공공기관은 물론 민간기업의 상당한 피해가 예상되고 있다. 

중국 해커조직의 공격방식은 아직 알려지지 않았으나 지난 3월초처럼 취약점이 존재하는 웹사이트를 대상으로 홈페이지 화면을 변조시켜 자신들의 메시지들을 남기는 디페이스 공격이나 대규모의 트래픽을 발생시켜 웹사이트 접속을 마비시키는 디도스 공격이 될 가능성이 높다. 

이와 함께 SQL Injection 공격 등을 통해 개인정보 DB를 탈취해 중국 내 블랙마켓에서 거래를 시도할 가능성도 있어 공격 예정 기간 전에 웹사이트의 보안점검을 서두르고, 보안 모니터링을 한층 강화해야 할 것으로 보인다. 

이번 해킹 작전을 주도하고 있는 중국 내 최대 해커조직인 홍커연맹은 중국과 외국 사이에 정치·경제·외교·종교·민족 관련 충돌이 빚어질 때마다 인터넷에서 상대국 웹사이트를 공격하면서 강한 ‘민족주의’ 성향을 드러내고 있다. 

특히, 일부 홍커들은 상업적 이익을 노리는 사이버 범죄자로 바뀌기도 한다. 이들은 외국 정부와 기업의 웹사이트들을 무차별적으로 공격하거나 악성코드를 심어 놓고 각종 정보를 훔쳐 간 것으로 알려졌다. 

한편, 지난 3월 초 발생했던 중국 해커들의 한국 웹사이트 공격에서는 ‘아파치 스트럿츠(Apache Struts) 2 취약점’을 이용한 웹서버 공격이 상당수를 차지한 바 있다. 

출처 : http://www.boannews.com/media/view.asp?idx=53924