법원 홈피 한때 불통… “디도스 공격 의심”

이종민 2024. 11. 8. 06:04
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
전국서 접속 중단… “내부망은 문제없어”
합참 등 공격받은 지 이틀 만에 재발
‘친러’ 해킹단 소행 추정… 추가 공격 가능성
오후 7시쯤 서비스 대부분 정상화
2024년 들어 가장 큰 규모 공격 관측
원인 파악까진 시간 걸릴 가능성
데이터 탈취보단 항의 목적인 듯
軍 “국방망은 분리돼 영향 안 받아”

전국 법원 홈페이지가 7일 분산서비스거부(DDoS·디도스) 공격으로 한때 접속이 중단됐다. 정부 부처 홈페이지가 비슷한 사이버 공격을 받은 지 이틀 만이다. 이번 공격 배후에도 친러시아 성향 해킹조직이 있을 것이란 추정이 나온다.

법원행정처는 이날 오후 3시21분 외부에서 디도스로 의심되는 공격을 탐지해 선제적으로 접속을 차단했다고 밝혔다. 디도스 공격은 웹사이트나 온라인 서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식이다. 어떤 사이트에 갑자기 너무 많은 사람이 몰려 사이트가 느려지거나 멈추게 만드는 상황과 비슷하다.

국방부·합동참모본부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나섰다. 지난 6일 국방부에 따르면 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. 이날 오전 합동참모본부 홈페이지도 접속이 불안정한 상황이 발생해 사이버작전사령부 등이 디도스 공격 진행 여부를 확인 중이다. 국방부·합동참모본부 홈페이지 캡처

국방부·합동참모본부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나섰다. 지난 6일 국방부에 따르면 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. 이날 오전 합동참모본부 홈페이지도 접속이 불안정한 상황이 발생해 사이버작전사령부 등이 디도스 공격 진행 여부를 확인 중이다. 국방부·합동참모본부 홈페이지 캡처
이날 디도스 공격으로 서울중앙지법을 비롯한 전국 법원 홈페이지 접속이 중단됐다. 외부에서 사이트 접속을 시도하면 대부분 ‘로딩 중’ 상태에서만 머무르거나 사이트에 연결할 수 없다는 안내 문구가 표시됐다. 행정처 관계자는 “특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 생겼다”며 “내부망이나 서버 등 데이터센터 자원 운용에는 큰 문제가 없는 것으로 보인다”고 설명했다. 법원은 국가정보원과 국가수사본부 등 기관과 긴밀히 공조해 대응하고 있다고도 전했다.

법원은 대국민 서비스인 사건검색과 인터넷등기소, 전자소송 등 홈페이지를 먼저 정상화했다. 다른 법원 홈페이지 접속 중단도 오후 4시30분쯤부터 차츰 해소됐고 오후 7시 이후로는 대부분 해소됐다. 법원 내부망은 인터넷과 차단돼 있어 이날 공격 대상이 되지 않았다.

법원에 대한 사이버 공격이 이번이 처음은 아니다. 다만 올해 들어서는 가장 큰 규모의 디도스 공격이라는 게 행정처 설명이다. 북한 소속 ‘라자루스’로 추정되는 해킹 조직이 법원 전산망에 침투해 2021년 6월부터 지난해 1월까지 1014기가바이트(GB) 분량의 정보를 빼낸 사실이 지난해 11월 언론 보도로 알려지기도 했다.

사진=연합뉴스

사진=연합뉴스
법원에 대한 사이버 공격 이전에 정부 부처 홈페이지도 5일 유사한 디도스 공격을 받았다.

국방부에 따르면 5일 오후 5시30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. 국방부는 사이버작전사령부와 국군방첩사령부 등과 함께 대응 조치에 나서면서 공격 주체에 대한 조사도 함께 진행하고 있다.

다만 공격 원점을 파악하기까지는 다소 시간이 걸릴 전망이다. 국방부 내부 서버로서 군사기밀을 공유·유통하는 데 쓰이는 국방망은 외부 서버와 분리된 구조로 이뤄져 있어서 이번 공격에 영향은 없었다는 게 군의 설명이다. 다만 국방부와 서버 체계를 일부 공유하는 합동참모본부 홈페이지는 이튿날 오전까지도 접속이 불안정했다.

국방부 외에 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지도 비슷한 시각 디도스 공격을 받은 것으로 나타나면서 정부 기관 홈페이지에 대한 동시다발적 공격이 지속할 가능성도 거론되고 있다.

전문가들은 이번 디도스 공격 시점이 미국 대선과 맞물려 있다는 점에 주목하고 있다. 앞서 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 보안대응을 강화해야 한다고 권고한 바 있다. 미국 대선에 관심이 집중된 상황에서 러시아 해킹 그룹 등이 한국 정부 부처를 대상으로 사이버 공격을 시도했을 가능성이 제기된다.

사진=로이터연합뉴스

사진=로이터연합뉴스
보안 전문가들은 이번 정부기관 홈페이지 공격에 대해 기밀정보 유출 등 목적보다는 사이버 시위 성격이 강하다고 분석한다. 북한군 파병에 따른 우리 군의 공식 성명 등에 따른 항의 목적이 크다는 것이다.

과학기술정보통신부도 이번 사이버 공격의 주체를 단일한 친러 성향의 해킹 그룹으로 추정된다고 밝혔다. 다만 이 단체는 이달 초 텔레그램 채널을 통해 전남 나주의 우크라이나산 곡물 창고를 해킹했다고 주장한 해킹 그룹과는 다른 주체인 것으로 추정됐다. 과기정통부 관계자는 전날 “곡물 창고를 해킹했다는 단체는 피해 신고가 들어오지 않는 등 실체가 불명확하다”며 “확실한 것은 이들이 정부 부처와 정당을 공격하는 주체와 다른 그룹이라는 것”이라고 말했다.

디도스 공격을 예방하기 위해선 트래픽 모니터링과 서버 용량 확보가 필수적이다. KISA는 디도스 공격에 대비하기 위해 홈페이지·주요 시스템에 대한 모니터링과 보안 강화, 중요 파일·문서 등은 네트워크와 분리된 정기적인 오프라인 백업을 권고하고 있다. 또 메일에 첨부된 악성 첨부 파일이나 악성 링크를 클릭하지 않도록 직원들에게 전파하고 운영체제, 애플리케이션, 펌웨어 등을 포함한 소프트웨어의 최신버전 사용을 당부한다.

이종민 기자 jngmn@segye.com

Copyright © 세계일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
세계일보에서 직접 확인하세요. 해당 언론사로 이동합니다.