국방부 홈피 디도스 공격…러 파병 시선 분산 노린 北 소행 가능성

사진 홈페이지 화면 캡처

6일 국방부 홈페이지에 대한 분산서비스거부(Ddos·디도스) 공격이 12시간 넘게 지속하면서 군 당국은 공격 배후에 북한 또는 러시아가 있을 가능성을 염두에 두고 이를 분석 중이다. 시점상 미국 대선(현지시간 5일)이라는 ‘빅 이벤트’를 노려 북한이 대남 사이버 공격을 감행했을 가능성이 있기 때문이다. 또 최근 러시아 파병에 대한 국제 여론이 악화한 점을 고려할 때 북한 또는 러시아 연계 해킹 조직이 이에 대한 시선 돌리기 차원에서 한국에 대한 사이버 공격을 시도했을 수 있다.

군 당국에 따르면 디도스 공격은 전날(5일) 오후 5시 30분 시작해 6일 오전까지 계속 이뤄지고 있다. 국방부 관계자는 “공격 IP주소를 차단하는 등 디도스 대응 체계를 가동해 홈페이지 운영에는 문제가 없는 상황”이라면서 “공격의 주체는 식별 중”이라고 밝혔다. 국방부는 사이버작전사령부(사이버사)와 국군방첩사령부 등과 함께 대응 조치와 동시에 공격 주체에 대한 조사도 함께 진행하고 있다.

국방부 내부 서버인 ‘국방망’은 외부 서버와 분리된 구조라 이번 공격의 영향은 없었다는 게 국방부의 설명이다. 다만 국방부와 서버 체계를 일부 공유하는 합동참모본부 홈페이지는 이날 오전 한때 접속이 불안정했다. 이에 대해 군 관계자는 “합참 홈페이지에 대한 디도스 공격이 있었던 건 아니고 국방부 사이트에 대한 트래픽이 몰리며 일부 영향이 있었던 것으로 보고 있다”라고 설명했다.

국방부 외에 환경부 홈페이지도 같은 시각 디도스 공격을 받은 것으로 나타나면서 정부 기관 홈페이지에 대한 동시다발 공격 가능성도 거론되는 상황이다.

디도스는 해외 가상 사설망(VPN)을 활용한 동시 접속으로 트래픽을 급격히 늘려 데이터 전송을 지연하거나 실패하게 만드는 공격 방식이다. 이 때문에 ‘공격 원점’을 특정하는 데 시간이 소요된다는 게 군의 설명이다.

군 안팎에선 이번 디도스 공격이 시기적으로 미 대선 투표가 시작(한국 시간 5일 오후 2시)한 지 3시간 만에 벌어졌다는 데 주목하고 있다. 국내외 시선이 온통 미 대선 결과에 쏠린 가운데 한국의 사이버 보안 수준을 북한이 낮은 단계부터 시험하고 있을 수 있다는 시각이다.

또 이번 공격은 전날 군 당국이 북한의 단거리탄도미사일(SRBM) 도발에 대응해 지대지·지대공 미사일 훈련을 하겠다고 발표한 직후 이뤄졌다. 이 역시 ‘북한 연루설’의 가능성을 높이는 지점이다.

서울 용산구 국방부 정문의 모습. 연합뉴스

북한은 5일 오전 7시 30분 황해북도 사리원 일대에서 동해 쪽으로 SRBM 수 발을 쐈다. 군 당국은 600mm 초대형 방사포(KN-25)를 이동식 발사 차량(TEL)으로 발사했을 것으로 봤는데, 이는 신형 TEL의 안정성을 높여 기동성·기습성을 과시한 것이란 분석이 나왔다. 이어 합참은 이날 오후 “북한이 위협 수위를 높이는 걸 좌시할 수 없다는 우리 군의 뜻”이라며 맞대응 훈련을 할 것이라고 밝혔다. 이르면 6일 천궁 또는 현무-Ⅱ 계열 미사일 훈련이 이뤄질 예정이다.

이와 관련 군 관계자는 “전후 사정을 놓고 보면 북한이 공격 주체일 가능성이 농후하지 않겠느냐”면서도 “현재는 모든 가능성을 열어 놓고 들여다보고 있다”고 설명했다.

북한 외에 러시아 연계 해킹 조직일 가능성도 있다. 북한군의 우크라이나 파병으로 국제적으로 궁지에 몰린 건 러시아도 마찬가지기 때문이다. 최근 급속도로 진행 중인 북·러 간 ‘파병 밀월’을 한국 정부가 주도해 폭로하고 국제사회의 대응을 유도하고 있다는 점에서 이에 대한 불만을 드러낸 것일 수 있다는 해석이다.

국정원은 지난달 18일 “이달 8일부터 북한군 특수부대 1500명이 러시아로 입국했으며 연말까지 1만명을 파병할 계획”이라며 분석 정보를 공개했다. 정부는 동맹국인 미국뿐 아니라 북대서양조약기구(NATO·나토), 유럽연합(EU) 등 우크라이나 전쟁을 지원하는 서방 진영에 관련 정보를 상세히 공유했다. 이에 따라 유엔(UN) 등 국제 사회의 북·러 압박 여론이 높아지는 상황이었다.

실제 한국인터넷진흥원(KISA)은 이달 1일 ‘러시아·우크라이나 전쟁 및 국제 해킹그룹 관련 사이버 위협 증가 대비 보안 강화 권고’를 통해 공공기관과 기업 등에 ‘디도스 공격 주의보’를 발령했다.

한편 사이버사에 따르면 북한은 군 최고 사령부와 국무위원회 산하에 해커 8000여명을 양성하고 있다. 사이버사는 올해 1~9월 1만 500여건의 해킹 시도가 있었다고 밝혔다.

이근평·이유정 기자 uuu@joongang.co.kr