• 페이스북
  • 트위터
  • 유튜브

국방부 등 디도스 공격…'친러 해킹조직'의 조용한 경고?

등록 2024.11.06 17:40:13

  • 이메일 보내기
  • 프린터
  • PDF

러시아발 사이버 공격 증가…특수 목적보단 항의 목적 큰 듯

"민간 여파는 없는 상황"…모니터링과 보안 강화·오프라인 백업 필수

[서울=뉴시스]

[서울=뉴시스]


[서울=뉴시스]송혜리 심지혜 기자 = 최근 국방부, 환경부 등 정부기관 대상 디도스(DDoS, 분산 서비스 거부)  공격은 친러시아 성향 해커그룹의 소행인 것으로 파악됐다. 기밀유출 등 특정한 목적의 사이버 공격이라기 보단 북한군 파병에 따른 우리 군의 공식 성명 등에 따른 항의 목적이 큰 것으로 파악되고 있다.

지난 5일 오후, 국방부 인터넷 홈페이지가 디도스 공격으로 인해 한동안 마비됐다. 국방부는 이날 오후 5시 30분경부터 홈페이지 접속에 어려움을 겪었으며, 이후 공격을 확인하고 즉각적인 대응에 나섰다. 이번 디도스 공격은 국방부 외에도 국가의 주요 기관으로 확산됐다. 합동참모본부 홈페이지 역시 접속 불안정을 겪었으며, 행정안전부 산하 국가정보자원관리원과 환경부 홈페이지에서도 유사한 접속 장애가 보고됐다.

이와 관련, 6일 과학기술정보통신부는 이번 공격의 배후로 친러 성향의 해커 조직을 지목했다.

과기정통부 관계자는 "이번 정부기관 디도스 공격은 친러 성향의 단일 그룹의 소행으로 추정된다"고 말했다. 그러면서 "지난 10월 말 이번과 다른 친러 성향의 해킹그룹이 국내 공격을 했다고 주장한 바 있다"면서 "그러나 실제 확인된 사항은 없었으며, 한국인터넷진흥원(KISA)을 통해 이 상황을 공유했다"고 말했다. 

이달 1일 KISA는 러-우 전쟁(북한 파병) 및 국제 해킹그룹의 국내 디도스 공격 등으로 인한 사이버 위협이 증가하고 있다고 안내한 바 있다. 그러면서 비상 상황 발생에 대비해 각 기관·기업 대상 보안 강화가 필요하다고 당부했다.

보안 전문가들은 이번 정부기관 홈페이지 공격에 대해 기밀정보 유출 등 목적 보다는 사이버 시위 성격이 강하다고 분석한다.

관련해 익명을 요구한 한 보안 전문가는 "최근 북한의 러시아-우크라이나 전쟁 파병 이후 우리 정부의 대응이 초미의 관심이 되고 있는 상황에 따라 러시아발 사이버공격이 증가하는 것으로 보인다"면서 "국방부·환경부 홈페이지를 민간에서 활용할 일이 많지 않는 점을 고려했을 때, 이번 공격은 치명적인 피해를 입히려는 목적보다는 항의성 사이버 공격 의도로 보인다"고 말했다.

이번 정부기관 디도스 공격이 민간 대상 디도스 공격 등으로 확산되진 않은 것으로 보인다. KISA 관계자는 "정부부처 홈페이지 공격 발생 이후 민간영역도 지속적인 모니터링 중"이라며 "현재 이에 따른 여파는 없는 상황"이라고 말했다.

홈페이지·주요 시스템에 대한 모니터링과 보안 강화 필요

디도스 공격은 특정 웹사이트나 서버를 마비시키기 위해, 여러 대의 컴퓨터가 동시에 요청을 보내 과부하를 일으키는 사이버 공격이다. 어떤 사이트에 갑자기 너무 많은 사람이 몰려 사이트가 느려지거나 멈추게 만드는 상황과 비슷하다.

디도스 공격은 최신의 공격기법은 아니다. 1990년대부터 존재했던 비교적 오래된 사이버 공격 유형이다. 그러나 여전히 사이버 범죄자들이 자주 사용하는 이유는 그 효과성과 간단한 실행 방법 때문이다.
 
디도스 공격에는 여러대의 컴퓨터가 필요한데, 이 때 원격 조정 악성코드만 있으면 좀비 컴퓨터(봇넷)를 만들어 수를 채울 수 있다. 이렇게 확보한 기기들에 특정 서버에 접속하도록 명령만 내리면 디도스 공격이 시작된다. 최근엔 '서비스형 DDoS(DDoS as a Service)' 같은 유료 서비스까지 등장했다.

디도스 공격을 예방하기 위해선 트래픽을 모니터링해 비정상적인 요청을 차단하거나, 서버 용량을 늘려 공격을 견딜 수 있게 준비해야 한다.

KISA는 디도스 공격 대비 홈페이지·주요 시스템에 대한 모니터링과 보안 강화, 중요 파일·문서 등은 네트워크와 분리된 정기적인 오프라인 백업을 권고했다. 또 메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 직원들에게 전파하고 운영체제, 애플리케이션, 펌웨어 등을 포함한 소프트웨어의 최신버전 사용을 당부했다.


◎공감언론 뉴시스 [email protected], [email protected]

많이 본 기사