국방부와 환경부 등 중앙정부부처는 물론이고 부산광역시 등 지방자치단체에서부터 국민의힘 등 정당에 이르는 홈페이지 및 시스템이 해킹 공격을 받아 제기능을 하지 못하는 사태가 발생했다. 러시아-우크라이나 전쟁 관련해 한국과 러시아간 긴장이 고조되며 친(親) 러시아 해킹그룹이 동시다발적으로 공격을 가한 것이라는 분석이 나온다.
한 민간 보안기업 관계자는 "전일 오후 4,5시부터 대량 트래픽과 세션 공격을 병행한 공격이 다수 중앙부처와 광역시, 특정 정당 등을 타깃으로 집중됐다"며 "러시아에서 이번 공격이 시작된 것으로 파악됐다"고 설명했다.
이번 공격은 디도스(DDOS, 분산서비스거부공격) 및 세션 하이재킹 공격(온라인 네트워크에서 타인과의 연결을 가로채는 방식의 공격) 등이 혼재된 것으로 파악됐다.
정부·공공차원의 경보도 발령됐다. 이날 KISA(한국인터넷진흥원)가 운영하는 사이버 위협정보 공유 시스템인 C-TAS에는 '러시아-우크라이나 전쟁 및 친 러시아 해커그룹 관련 사이버 위협 증가 대비 보안 강화 권고'가 올라왔다. 이 메시지는 국내 주요 기업·기관의 보안 담당자들에게도 일괄 발송됐다. KISA는 이 권고문을 통해 "러시아-우크라이나 전쟁(북한 파병) 및 친 러시아 해커그룹의 국내 디도스 공격 등으로 인한 사이버 위협이 증가하고 있다"며 "비상상황 발생에 대비해 각 기관·기업 대상 보안 강화를 요청한다"고 밝혔다.
이 시각 인기 뉴스
또 △디도스 등 사이버 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안을 강화하고 △중요 파일 및 문서 등은 네트워크와 분리해 정기적으로 오프라인으로 백업을 하며 △메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 지원들에게 전파하고 △운영체제, 애플리케이션, 펌웨어 등을 포함한 소프트웨어에 대해 최신 보안 업데이트를 적용할 것을 권고했다.
이어 침해사고나 특이사항이 발생했을 때 KISA의 인터넷 침해대응 센터 종합상황실(02-405-4911, [email protected]) 또는 KISA의 인터넷 보호나라, KISA의 KrCERT 홈페이지로 신고해줄 것을 요청했다.
한편 러시아-우크라이나 공격이 발발한 지 2년10개월째에 접어드는 과정에서 한국과 러시아의 긴장도 서서히 고조되는 모습이다. 최근에는 북한 전투병력의 대규모 전장 파견과 관련해 러시아 쪽에서 강도 높은 경고성 발언이 나오기도 했다.
이같은 상황이 이어지며 사이버 보안 위협이 커질 것이라는 우려는 최근 더 커졌다. KISA는 앞서 지난 1일에도 보호나라 공지를 통해 랜섬웨어 악성코드 감염과 디도스 공격 예방을 위해 보안 태세를 강화해줄 것을 당부하는 공지글을 올린 바 있다. KISA는 당시 "기업자산 중 외부 오픈된 시스템(데이터베이스 서비스, NAS(네트워크 결합 스토리지 등) 현황을 파악하고 불필요한 시스템은 연결을 차단하고 불필요한 서비스 중지 및 기본 서비스 포트 사용을 지양해 달라"는 등 사항을 당부했다.