보배드림

"접속 과부하로 접속이 안되고 있습니다. 조속히 복구하겠습니다." 6일 오후 2시55분 국민의힘 홈페이지 대문화면에 걸린 문구다.

국방부와 환경부 등 중앙정부부처는 물론이고 부산광역시 등 지방자치단체에서부터 국민의힘 등 정당에 이르는 홈페이지 및 시스템이 해킹 공격을 받아 제기능을 하지 못하는 사태가 발생했다. 러시아-우크라이나 전쟁 관련해 한국과 러시아간 긴장이 고조되며 친(親) 러시아 해킹그룹이 동시다발적으로 공격을 가한 것이라는 분석이 나온다.

6일 보안업계에 따르면 전일(5일)부터 국방부, 환경부 등 부처 홈페이지 접속이 마비됐고 부산시, 국민의힘 등 지자체·정당 홈페이지의 접속에 장애가 발생했다. 보안업계에서는 전일 오후 5시를 전후한 시점부터 러시아 쪽으로부터 대량의 트래픽이 국내 정부·공공기관 등에 집중되는 현상이 감지됐다. 이날 오후 3시30분쯤이 돼서는 국방부, 국민의힘 홈페이지는 정상적으로 접속이 되고 있다.

한 민간 보안기업 관계자는 "전일 오후 4,5시부터 대량 트래픽과 세션 공격을 병행한 공격이 다수 중앙부처와 광역시, 특정 정당 등을 타깃으로 집중됐다"며 "러시아에서 이번 공격이 시작된 것으로 파악됐다"고 설명했다.

 이 관계자는 "한국 공공기관의 보안 대응 수준이 결코 낮은 수준이 아닌데 이들의 보안망이 실제로 뚫려서 시스템이 마비될 정도의 공격을 받은 것"이라며 "이 정도 규모의 공격은 상당히 이례적인 것으로 볼 수 있다"고 했다. 지정학적 위치상 북한·중국 등 해커그룹으로부터 오랜 기간 공격을 받아온 국내 공공기관들은 대개 상당히 높은 수준의 보안 장비와 솔루션을 통해 방어태세를 갖춰왔지만 이들 장비·솔루션이 감당하지 못할 수준의 이례적인 규모의 공격이 가해졌다는 설명이다.

이번 공격은 디도스(DDOS, 분산서비스거부공격) 및 세션 하이재킹 공격(온라인 네트워크에서 타인과의 연결을 가로채는 방식의 공격) 등이 혼재된 것으로 파악됐다.

정부·공공차원의 경보도 발령됐다. 이날 KISA(한국인터넷진흥원)가 운영하는 사이버 위협정보 공유 시스템인 C-TAS에는 '러시아-우크라이나 전쟁 및 친 러시아 해커그룹 관련 사이버 위협 증가 대비 보안 강화 권고'가 올라왔다. 이 메시지는 국내 주요 기업·기관의 보안 담당자들에게도 일괄 발송됐다. KISA는 이 권고문을 통해 "러시아-우크라이나 전쟁(북한 파병) 및 친 러시아 해커그룹의 국내 디도스 공격 등으로 인한 사이버 위협이 증가하고 있다"며 "비상상황 발생에 대비해 각 기관·기업 대상 보안 강화를 요청한다"고 밝혔다.

https://m.mt.co.kr/renew/view.html?no=2024110615144144567#_enliple