안보실, ‘디도스 공격’ 친러 해커그룹 소행 결론

“우크라 지원국 대상 공격…북한군 파병 이후 빈번해져”

지난 5일 오후부터 6일 오전까지 국방부와 합동참모본부 인터넷 누리집에 대한 디도스 공격이 발생해 12시간 넘게 이들 누리집 접속이 매끄럽지 않았다. 6일 오전 접속에 문제가 생긴 국방부 누리집(왼쪽), 합동참모본부 누리집 화면. 연합뉴스

최근 국방부와 환경부 등 정부 부처 누리집 등에 대한 분산서비스거부(DDoS·디도스) 공격은 친러시아 핵티비스트(Hacktivist·해커와 액티비스트의 합성어로 사이버 행동주의자를 뜻함) 그룹의 소행으로 결론났다.

국가안보실은 전날 용산 대통령실에서 디도스 공격과 관련해 신용석 사이버안보비서관 주재로 국가정보원, 행정안전부, 과학기술정보통신부, 국방부, 금융위원회 등 유관기관 관계관의 참석하에 긴급 상황점검회의를 개최했다고 밝혔다. 정부는 이번 공격을 친러시아 핵티비스트 그룹이 벌인 일로 파악했다. 국가안보실은 “일부 기관의 홈페이지 접속이 일시적으로 지연 또는 단절된 바 있으나 그 외에 별다른 피해는 없는 상황”이라고 전했다.

안보실은 “우리나라에 대한 친러시아 핵티비스트 그룹의 사이버공격은 이전에도 간헐적으로 있었으나, 북한의 러시아 파병 및 우크라이나전 참전 이후 공격이 빈번해지고 있다”고 설명했다. 안보실 관계자는 “앞서 친러시아를 표방하는 해커들이 우리나라뿐만 아니라 우크라이나 전쟁을 지원하는 국가들에 공격을 해왔다”고 전했다. 이들은 민간 대상 해킹이나 정부 기관 누리집을 대상으로 디도스 공격이 주로 한다고 한다.

신 비서관은 이번 회의를 통해 각 기관들에게 사이버공격 대비태세 강화와 사이버 공격 발생 시 조치사항을 전파하며 신속 대응해 줄 것을 당부했다. 안보실은 “우크라이나전 상황에 따라 공격이 지속될 가능성이 있는 만큼 사이버 위협 모니터링과 유관기관 간 지속적인 협업을 통해 사이버위협 대비태세를 강화해 나갈 예정”이라고 밝혔다.

이승준 기자 gamja@hani.co.kr