/삽화=임종철 디자인기자
10일 정보보호업계에 따르면 정부 민원 신청·발급 서비스 '정부24'는 지난 4일, 국방부·합동참모본부·환경부·국민의힘은 지난 6일 각각 웹사이트 서버에 디도스 공격을 받아 접속장애를 빚었다. 법원행정처는 지난 7일 공격받아 서울중앙지법 등 일부 법원 홈페이지가 약 2시간 마비됐다.
최근 공격의 발원지에 대해선 러시아에 동조하는 해커들이란 관측이 나온다. 한국인터넷진흥원(KISA)은 지난 6일 사이버위협정보공유시스템(C-TAS)을 통해 기업·기관을 대상으로 러시아-우크라이나 전쟁, 친러시아 해커그룹이 연루된 사이버 위협이 늘고 있다며 보안강화를 권고했다. 친러시아계로 분류되는 해커그룹 'NoName057(16)'은 같은 날 텔레그램 채널 등에 글을 게시하며 자신들이 국방부·환경부·외교부·법무부·인천국제공항·제주도·대구시 등에 디도스 공격을 가했다고 주장했다.
한 IT업계 개발자는 "디도스 공격이 끊이지 않는 이유는 서버 입장에서 정상적인 접속자와 공격자를 미리 구분하기 어렵기 때문"이라며 "네트워크 접속을 원천 차단하면 해커의 공격시도는 막을 수 있겠지만, 동시에 원래 서비스가 불가능해지는 구조적 문제가 있다. 결국 해커의 의도가 실현되는 것"이라고 말했다.
KISA는 각 기관·기업에 홈페이지와 주요 시스템에 대한 모니터링·보안을 강화하고, 중요 파일·문서를 오프라인 저장소에 정기적으로 백업하도록 권고했다. 또 직원들이 메일에 첨부된 악성 첨부파일·링크를 클릭하지 않도록 전파하고, 운영체제(OS)·앱·펌웨어 등 소프트웨어에 대해 최신 보안 업데이트를 설치하라고 당부했다.
이 시각 인기 뉴스
한편 경찰청 국가수사본부 사이버테러수사대는 정부기관 디도스 공격에 대한 수사에 착수했다고 지난 8일 밝혔다.