[단독] 국방부 홈페이지 디도스 공격…“북 파병으로 사이버 위협 커져”

디도스 공격의 영향으로 5일 오후 한 때 국방부 홈페이지가 열리지 않았다.

국방부는 5일, 오후 5시30분께부터 국방부 인터넷 홈페이지가 디도스 공격을 받았다고 밝혔다. 디도스 공격(분산서비스거부)이란 순간적으로 트래픽을 급증시켜 홈페이지를 다운시키는 해킹 기술을 말한다.

국방부 관계자는 이날 밤 “군은 즉각 디도스 대응체계로 대응 중이며, 현재 홈페이지는 정상 운용 중”이라고 설명했다. 이날 오후 한때 국방부 홈페이지는 접속이 안 되거나, 접속이 되더라도 속도가 느려 화면이 제대로 열리지 않는 일이 반복됐다. 국방부 홈페이지가 디도스 공격을 받는 경우는 드물다.

국방부는 누가 디도스 공격을 했는지는 아직 파악하지 못했다. 다만, 지난 1일 한국인터넷진흥원(KISA)이 국제 해킹 그룹 등의 디도스 공격에 대비해 국내 기관과 기업의 보안 강화를 요청한 바 있어 러시아 쪽 소행일 가능성이 제기된다. 한국인터넷진흥원은 정보 보호 사이트 ‘보호나라’에 올린 ‘러시아·우크라이나 전쟁 및 국제 해킹그룹 관련 사이버 위협 증가 대비 보안 강화 권고’에서, 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다고 분석했다.

이에 앞서 지난달 29일에는 러시아 해커들이 한국의 우크라이나 지원을 빌미로 9~10월 한국 정부기관과 금융회사에 디도스 공격 등 해킹을 시도했다는 사실이 알려졌다. 국내 한 사이버 보안 기업은 이런 내용을 파악한 보고서를 공개하면서, 러시아 해킹 그룹이 정치적인 동기로 지속적인 디도스 공격을 수행하고 있다고 밝혔다.

우크라이나 전쟁에서는 디도스 공격이 자주 사용되고 있다. 지난 1일(이하 현지시각) 우크라이나 정보당국은 크림 반도의 러시아 은행 4곳에 디도스 공격을 가해 온라인 뱅킹을 마비시켰다고 주장했다. 러시아 외무부 홈페이지는 지난달 23일 디도스 공격을 받아 운영이 중단됐고, 오전으로 예정됐던 정례 브리핑도 연기됐다. 2022년 2월엔 우크라이나 의회와 정부, 은행 등 주요 기관 홈페이지가 디도스 공격을 받기도 했다.

권혁철 기자 nura@hani.co.kr