에포크타임스

한국 에포크타임스를 표적으로 한 사이버 공격이 최근 급격히 증가한 것으로 확인됐다. 지난달 말부터 에포크타임스 한글판 웹사이트에서는 ‘무차별 대입(brute-force) 공격’으로 분류되는 비정상적 로그인이 무더기로 감지됐다.

무차별 대입 공격은 공격자가 가능한 모든 아이디와 비밀번호 조합을 반복 입력해 타겟 시스템에 침투를 시도하는 수법이다. 특히 온라인 뉴스 웹사이트는 기자·편집자 계정이 다수 존재하기에, 주로 계정 탈취 이후 기사 조작·삭제·배포 통제 등을 목적으로 진행된다. 웹상에 노출된 개인정보와 사회공학적 기법으로 수집된 정보를 결합해 성공 가능성을 높이는 방식이다.

에포크타임스 사이버 보안 책임자는 “인터넷 서비스 전반에서 대입 공격은 흔한 현상이지만, 최근 들어 악의적 로그인 시도가 하루 천여 건 수준으로 증가하고 있다”고 밝혔다.

공격은 특정 지역에 국한되지 않았으며, 미국, 싱가포르, 이란, 튀르키예 등 여러 국가·지역에서 시도된 흔적이 확인됐다. 일부 IP는 캄보디아에 위치한 서버에서 발생한 것으로 나타났다.

사이버 공격 발생 이후, 한국 에포크타임스는 홈페이지 운영 안정성을 유지하기 위해 실시간 트래픽 분석과 IP 차단 범위를 확대하는 등 방어 체계를 강화한 상태다. 사용자 계정에 대해서는 비밀번호 복잡도 강화, 접근 제한 조치 등 보안 정책을 확대 적용하고 있다. 또한 외부 전문 보안업체와 연계해 공격 패턴과 경유지 분석을 진행할 예정이다.

현재까지 웹사이트 운영에 중대한 장애나 콘텐츠 변조는 발생하지 않은 것으로 확인됐다. 보안 책임자는 “공격 탐지와 차단 시스템을 상시 가동해 서비스 안정성을 유지하고 있다”며 “지속적 공격 양상에 대해선 관련 기관 및 전문가들과 협력해 대응 수위를 높여 나갈 계획”이라고 덧붙였다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지