롯데 인터넷면세점 3시간 마비… 중국 해커들 사드 보복 탓인 듯

롯데면세점이 운영하는 인터넷면세점의 한국어와 중국어, 일본어, 영어 등 모든 사이트 버전이 3시간가량 다운되는 등 접속 장애를 겪었다. 중국 해커들이 사드(THAAD) 보복으로 디도스(DDoS) 공격에 나선 것으로 추정된다.

롯데면세점은 2일 한국과 중국어, 일본어, 영어 등 모든 인터넷면세점 홈페이지가 접속 제한되는 등 장애를 겪었다. 낮 12시 중국어 버전 홈페이지를 시작으로 다른 사이트까지 접속 장애가 확대됐다. 롯데면세점 관계자는 “디도스 공격으로 홈페이지 접속 장애를 겪었다”고 말했다. 사이트들은 3시쯤 정상 복구됐다. 디도스 공격은 일반 컴퓨터를 감염시킨 뒤 대상 시스템에 접속해 공격하는 것을 말한다.

낮 시간대 3시간 동안 거래가 중단되면서 롯데면세점은 상당한 피해를 입었다. 인터넷면세점은 실제 면세품 주문 접수가 이뤄지는 공간인데, 접속이 안 되면서 사이트를 통한 면세 거래가 아예 이뤄지지 못했다. 모바일 버전의 인터넷면세점도 접속 장애를 겪었다. 롯데면세점 하루 온라인 매출은 전체 매출(오프라인 매장 포함)의 24%가량을 차지하기 때문에 피해가 큰 상황이다.

롯데면세점은 디도스 공격 원인에 대해 구체적으로 언급하지 않고 있지만 중국 해커들의 소행으로 추정되고 있다. 롯데면세점 측도 실구매자가 몰려 트래픽 초과가 일어난 것은 아니라는 점을 분명히 했다. 롯데면세점 관계자는 “인터넷면세점 사이트를 운영한 이래로 전 언어 사이트가 마비된 적은 처음”이라고 말했다. 실구매자가 몰려 서버가 다운된 것이라면 해당 국가 언어 사이트만 접속 장애를 겪는데 이번에는 그렇지 않았다는 것이다.

롯데그룹 중국 홈페이지 역시 지난달 28일부터 다운됐다. 트래픽이 평소 10∼25배 수준으로 폭증했기 때문이다. 전문가 진단 결과 바이러스를 이용한 외부 해킹 공격이 있었던 것으로 전해졌지만 중국 내 공격인지는 확인되지 않았다. 하지만 롯데그룹이 지난달 말 국방부 사드 부지 제공을 결정한 직후 일어난 디도스 공격이어서 두 차례 공격 모두 중국 해커들의 소행일 것이라는 관측이 지배적이다.

김유나 허경구 기자 spring@kmib.co.kr