[단독]국방부 이어 합참 홈페이지도 ‘디도스’ 공격 받아, 6일 오전까지 접속 장애

5일 오후부터 동시 다발적 공격, 軍 “대응 및 공격 주체 조사중”
국방부-합참 동시 디도스 공격은 이례적
북한, 러시아 해킹그룹 등의 소행 가능성

5일 오후부터 디도스(분산서비스 거부) 공격을 받아 접속이 되지 않는 국방부 홈페이지

국방부와 합동참모본부의 인터넷 홈페이지가 5일 오후부터 동시다 발적으로 디도스(DDos·분산서비스거부) 공격을 받고 있다.

이 때문에 두 기관의 홈페이지가 접속이 지연되거나 아예 다운되는 사태가 6일 오전까지 발생하고 있다. 국방부와 합참의 인터넷 홈페이지가 동시에 디도스 공격을 받은 것은 이례적인 상황으로 군은 보고 있다. 군 안팎에서 북한이나 러시아 해킹 그룹 등의 사이버 공격 가능성이 제기된다.

군에 따르면 5일 오후부터 국방부와 합참의 홈페이지가 디도스 공격을 받아 접속 장애 현상이 발생했다. 군은 대응체계를 가동해 대응하고 있지만 6일 오전까지 두 기관의 홈페이지는 접속 장애를 겪고 있는 것으로 나타났다.

디도스 공격은 순간적으로 트래픽(접속량)을 급증시켜 홈페이지를 다운시키는 해킹 기술이다. 군 관계자는 “외부 세력이 디도스 공격과 같은 인터넷 해킹을 시도한 것으로 보고, 대응체계로 대응 중”이라며 “이번 사태로 피해는 발생하지 않았다”고 했다.

국군 사이버작전사령부 등은 인터넷 접속 주소(IP) 추적과 과거 공격 사례와의 비교 분석 등을 통해 디도스 공격의 주체를 조사 중인 것으로 알려졌다.

일각에선 북한의 도발 개연성에 주목하고 있다. 최근 신형 대륙간탄도미사일(ICBM)과 단거리탄도미사일을 잇달아 쏴 한미에 핵타격 위협을 가한 데 이어 대남 사이버 도발에 나섰을 수 있다는 것이다.

러시아 해킹그룹의 소행일 가능성도 있다. 앞서 1일 한국인터넷진흥원(KISA)은 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 국내 기관과 기업의 보안 강화를 요청했다고 밝힌 바 있다.

러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 각 기관·기업은 홈페이지나 주요 정보기술(IT) 시스템을 모니터링하고 보안 대응을 한층 강화해야 한다는 내용이다.

지난달 29일에는 국내 한 사이버 보안기업이 러시아 해커들이 한국 금융기관 동향을 파악한 금융보안 보고서를 발표하기도 했다. 러시아 해커들이 한국 정부의 우크라이나 지원을 빌미로 한국내 정부기관과 금융회사에 해킹 공격을 시도했고, 이후로도 디도스 공격을 진행하고 있다는 것이다.

윤상호 군사전문기자 ysh1005@donga.com