정부·정당·법원…연이은 디도스 공격에 보안 주의보

/삽화=임종철 디자인기자

국내 주요 공공기관과 사회단체 웹사이트들이 잇따른 분산서비스거부(DDoS·디도스) 공격에 몸살을 앓고 있다. 친러시아 성향 해킹조직이 배후로 지목된 가운데, 추가 피해 우려가 커지고 있다.

9일 정보보호업계에 따르면 정부 민원 신청·발급 서비스 '정부24'는 지난 4일, 국방부·합동참모본부·환경부·국민의힘은 지난 6일 각각 웹사이트 서버에 디도스 공격을 받아 접속장애를 빚었다. 법원행정처는 지난 7일 공격받아 서울중앙지법 등 일부 법원 홈페이지가 약 2시간 마비됐다.

각 기관들은 자체 서버에 일명 '사이버대피소'로 불리는 대용량 네트워크 장비나 접속차단 장비 등을 연결하는 대응방안을 마련하고 있다. 법원행정처는 지난 8일 "현재 공격은 잦아든 것으로 보이나 계속 방어태세를 유지하고 있다"고 밝혔다. 대다수 공공기관은 업무용 시스템과 외부 인터넷을 물리적으로 분리하는 '망 분리' 정책을 시행하고 있어 디도스 공격에 따른 실질적 피해가 없거나 미미한 실정이다.

최근 공격의 발원지에 대해선 러시아에 동조하는 해커들이란 관측이 나온다. 한국인터넷진흥원(KISA)은 지난 6일 사이버위협정보공유시스템(C-TAS)을 통해 기업·기관을 대상으로 러시아-우크라이나 전쟁, 친러시아 해커그룹이 연루된 사이버 위협이 늘고 있다며 보안강화를 권고했다. 친러시아계로 분류되는 해커그룹 'NoName057(16)'은 같은 날 텔레그램 채널 등에 글을 게시하며 자신들이 국방부·환경부·외교부·법무부·인천국제공항·제주도·대구시 등에 디도스 공격을 가했다고 주장했다.

디도스 공격은 특정 서버나 네트워크에 수용한도 이상의 트래픽(전송량)을 발생시켜 과부하에 따른 장애를 유발하는 행위다. 통상 악성코드로 통제권을 미리 탈취한 '좀비 PC'를 여러 대 동원, 일정한 시간대에 공격대상을 향해 일제히 반복접속을 시도하는 수법을 사용한다. 좀비PC를 사용하면 공격의 발원점을 추적하기 어려워진다.

한 IT업계 개발자는 "디도스 공격이 끊이지 않는 이유는 서버 입장에서 정상적인 접속자와 공격자를 미리 구분하기 어렵기 때문"이라며 "네트워크 접속을 원천 차단하면 해커의 공격시도는 막을 수 있겠지만, 동시에 원래 서비스가 불가능해지는 구조적 문제가 있다. 결국 해커의 의도가 실현되는 것"이라고 말했다.

KISA는 각 기관·기업에 홈페이지와 주요 시스템에 대한 모니터링·보안을 강화하고, 중요 파일·문서를 오프라인 저장소에 정기적으로 백업하도록 권고했다. 또 직원들이 메일에 첨부된 악성 첨부파일·링크를 클릭하지 않도록 전파하고, 운영체제(OS)·앱·펌웨어 등 소프트웨어에 대해 최신 보안 업데이트를 설치하라고 당부했다.


한편 경찰청 국가수사본부 사이버테러수사대는 정부기관 디도스 공격에 대한 수사에 착수했다고 지난 8일 밝혔다.