국방·환경부·합참 해킹…북·러 소행 추정

■ 디도스 공격받은 정부기관
국방부·합참 서버 15시간 먹통
러, 9~10월엔 韓 금융회사 해킹
“사이버 공격 취약성 드러나”

국방부·합동참모본부 홈페이지가 분산서비스거부(DDoS·디도스) 공격으로 15시간 넘게 불안정한 상태(사진)인 것으로 나타났다. 러시아나 북한 소행일 가능성이 점쳐진다. 군 당국은 즉각 대응에 나섰지만, 사이버 공격에 대한 취약성이 드러났다는 비판을 피할 수 없을 것으로 보인다.

6일 국방부에 따르면 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. 국방부와 같은 클라우드 서버를 사용하는 합동참모본부 홈페이지도 접속이 불안정한 상황이 발생했다. 이날 오전 10시 현재에도 국방부, 합동참모본부 홈페이지에 접속하면 ‘사이트에 연결할 수 없음’이라는 문구가 뜨며 연결이 지연된다. 디도스 공격은 처리할 수 없을 정도의 과도한 트래픽을 순간적으로 발생시킴으로써 정상적인 데이터 전송에 장애를 일으켜 서버가 먹통이 되게 만드는 사이버 공격 기술이다. 이에 대해 국방부 관계자는 “군은 즉각 디도스 대응체계로 대응 중”이라면서 “공격이 이뤄지는 IP 주소는 차단한 상태이며, 공격 주체를 확인하고 있다”고 말했다. 환경부 홈페이지도 디도스 공격을 받아 한때 접속 장애를 보였다.

이번 공격이 러시아나 북한에 의해 이뤄졌을 가능성이 제기된다. 한국인터넷진흥원(KISA)도 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 보안 대응을 강화해야 한다고 공공기관 등에 권고했다.

실제로 러시아 해커들은 한국의 우크라이나 지원을 빌미로 지난 9∼10월 한국 정부기관과 금융회사에 디도스 공격 등 해킹을 시도했다는 사실이 알려진 바 있다. 디도스 공격은 우크라이나 전쟁에서 흔히 사용되는 공격 수단이기도 하다. 우크라이나 정보 당국은 러시아 은행 4곳에 디도스 공격을 가해 온라인뱅킹을 마비시켰다고 지난 1일 밝혔으며, 러시아 외교부 홈페이지도 지난달 23일 디도스 공격으로 접속이 중단된 바 있다.

권승현 기자, 정충신 선임기자