“국방부가 뚫렸다”...디도스 공격에 홈페이지 이틀째 버벅, 공격주체 파악은 아직

국방부·합참 홈피 접속 지연·일부기능 비활성화

6일 오전 현재 접속과 로딩이 지연되고 있는 국방부 홈페이지 첫화면. [국방부 홈페이지 캡쳐]

국방부 홈페이지를 겨냥한 분산서비스거부(DDoS·디도스) 공격이 발생해 군 당국이 공격 주체 파악에 나섰다.

6일 국방부는 “전날(5일) 오후 5시 30분쯤부터 인터넷 홈페이지에 대한 디도스 공격이 지속 중”이라며 “군은 즉각 디도스 대응체계로 대응 중이며, 현재 홈페이지는 정상 운용되고 있다”고 밝혔다.

그러나 이날 오전에도 국방부 홈페이지는 접속 속도가 느려지고, 일부 내용이 열리지 않는 경우가 이어지고 있다. 국방부 홈페이지와 비슷한 기반을 사용하는 합동참모본부 홈페이지도 일부 접속이 불안정한 상황이다. 군 소식통은 “인터넷망인 홈페이지와는 달리 (내부망인) 국방망은 문제없이 운용되고 있다”고 설명했다.

디도스는 특정 서버를 대상으로 지속적이고 많은 양의 트래픽을 일으켜 정상적인 서비스 제공이 불가능해지도록 만드는 해킹 수법이다. 군 안팎에서는 이번 디도스 공격의 배후가 북한이나 러시아일 가능성이 있다는 관측이 제기된다. 북·러 양국이 북한군의 러시아 파병과 북측 신형 대륙간탄도미사일(ICBM) ‘화성-19형’ 시험발사에 대한 한국군의 반발에 대응해 공격주체를 특정하기 어려운 사이버 공격 수위를 높였을 수도 있다는 것이다.

한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 국내 각 기관·기업에 디도스 공격에 대비해 보안을 강화할 것을 권고한 바 있다.