국방부·법원·페이커도 못 피한 '디도스 공격'… "AI 활용 방어 필요"

사흘간 정부 기관 홈페이지 접속 마비
공공기관·기업 넘어 개인 공격하기도
사전 차단 어려워… "신기술 접목해야"

7일 오후 서울중앙지법 홈페이지 접속이 마비된 상태. 온라인 홈페이지 캡처

정부 기관 홈페이지에 잇따라 분산서비스거부(DDoS·디도스) 공격이 가해지면서 사이버 공격 우려가 커지고 있다. 최근엔 공격 대상이 공공기관을 넘어 특정 개인으로까지 확대되고 있다.

8일 국방부와 법원 등에 따르면, 지난 사흘간 정부 기관 홈페이지가 연이은 디도스 공격으로 '먹통'이 됐다. 5일 국방부와 합동참모본부 홈페이지는 디도스 공격으로 접속이 불가능하거나 상당 시간 지연됐다. 같은 날 환경부, 행정안전부 산하 국가정보자원관리원 홈페이지도 비슷한 공격을 받았다. 전날엔 전국 법원 홈페이지가 마비됐다. 사법부 내부망엔 문제가 없었지만, 일반 민원인의 업무 처리가 늦어져 불편을 초래했다.

---

정치적 이유 다수… 개인도 공격 대상

T1 '페이커' 이상혁. 뉴시스

디도스 공격은 주로 정치·외교적인 이유로 주요 국가기관이나 기업 등의 사이트에 가해진다. 일례로 고고도미사일방어체계(THAAD·사드) 갈등을 겪던 2017년 중국 해커 조직은 우리 외교부 홈페이지 등에 디도스 공격을 시도했다. 정부 부처를 대상으로 한 이번 공격의 주체는 친러 성향의 해킹 그룹으로 추정된다. 북한군 파병에 대한 우리 군의 입장에 항의나 경고를 전하기 위한 차원이라는 분석이다.

최근에는 프로게이머나 인터넷 방송인 등 개인을 향한 디도스 공격도 발생하고 있다. 세계 최고의 실력을 지녔으면서도 늘 겸손한 태도로 '대상혁(대인배 이상혁)'이라고 불리는 프로게이머 이상혁(활동명 페이커)도 올 상반기 디도스 공격을 피하지 못했다. 페이커의 라이벌을 추종하는 세력들이 페이커 훈련을 방해하기 위해 벌인 행위로 짐작된다. 올해 초 유튜브, 아프리카TV 등에서 인터넷 방송인이 진행하던 방송 프로그램 다수도 디도스 의심 공격으로 장시간 끊기거나 일시 중단됐다.

---

방어 난관, AI 등 최신 기술 접목 필요

게티이미지뱅크

디도스 공격은 사전 차단이 쉽지 않다. 일시적으로 과도한 접속량을 통해 서버 자체를 마비시키는 공격의 성격상 일반 이용자들과의 차이가 뚜렷하지 않아서다. 장경준 명지대 융합보안안보학과 교수는 "누구나 어디든 접속할 수 있는 인터넷 특성상 공격 징후를 미리 인지하는 건 어렵다"고 설명했다. 한꺼번에 대량의 트래픽이 몰리면 대응하는 대역폭을 확장하는 방식으로 방어할 수 있지만 비경제적이란 한계가 있다. 임종인 고려대 정보보호대학원 교수는 "디도스 공격에 대비해 1.5~2배 정도 용량을 늘리는데, 문제는 공격하는 쪽도 계속 양을 늘린다는 것"이라면서 "방어 용량을 늘리는 건 결국 비용 문제와 직결된다"고 짚었다.

전문가들은 인공지능(AI) 등과 같은 최신 기술이 대안이 될 수 있다고 본다. 공격 목적의 데이터와 일반 데이터를 구분하는 데 AI를 활용하자는 것이다. 박기웅 세종대 정보보호학과 교수는 "공격 여부를 신속 파악하는 것이 방어의 관건"이라며 "AI 등을 통해 미시적인 특성들까지 파악하고 디도스 공격으로 추정되는 접속을 분류해 다른 서버로 유인하는 대응이 필요하다"고 조언했다.

김태연 기자 tykim@hankookilbo.com