軍 기관 홈페이지 화면 바꾸는 '디페이스' 공격
국방부-롯데 사드 부지 계약 체결 이후 증가세
국방부 "사이버 침해 시도에 따른 해킹 피해 없어"
중국발 추정, 민관 무차별 사이버 공격
21일 정부와 보안업계에 따르면 국방부와 롯데가 성주골프장 부지 맞교환 계약을 맺은 지난달 27~28일을 기점으로 70여개 군 사이트에 대한 사이버 공격이 늘어났다. 이날 문상균 국방부 대변인은 정례브리핑에서 관련 질문에 “최근 사이버 침해 시도는 다소 늘어났다”고 밝혔다.
정부 소식통에 따르면 부지 계약 전인 2월 16∼22일 일주일 동안 1건에 불과했던 군 사이트 침해 시도는 2월 23일∼3월 1일 19건으로 늘었다. 발사대 등 사드 일부 장비가 반입된 7일 이후에는 침해 시도가 크게 증가했다. 3월 2∼8일 25건, 3월 9∼15일 44건이었다.
이들은 모두 웹사이트 화면을 바꾸는 ‘디페이스’ 공격으로 알려졌다. 특히 공격 대상이 된 기관은 국방부와 한국국방연구원(KIDA) 등 사드 배치 관련 업무에 참여했던 곳이다. 이 때문에 ‘사드 보복’이라는 해석에 무게가 실리고 있다.
치밀한 방호 덕분에 침해 시도에 따른 피해 상황은 없는 것으로 보인다. 문 대변인은 “사이버 침해 시도에 따른 해킹 피해 사항은 없다”면서 “외부 인터넷망과 내부망이 분리돼 있다”고 말했다. 설사 인터넷망이 뚫렸다하더라도 군사 기밀이 있는 내부망은 안전하다는 것이다.
미래창조과학부의 최근 국가 사이버 위기 경보 단계 상향 조치로 국방부의 군 ‘인포콘’도 기존 4단계에서 3단계로 격상된 상태다. 미래부는 앞서 국내 기관 및 단체에 대한 해킹 시도 증가와 한미연합군사훈련 기간 중 북한에 의한 사이버공격 가능성 고조 등에 대응하기 위해 국가 사이버 위기 경보를 ‘관심’에서 ‘주의’로 상향 조정한바 있다.
보안업계에 따르면 중국 해커팀으로 추정되는 ‘판다정보국(PIB)’이 최근 국내 다수의 웹사이트에 대해 화면을 바꾸는 공격을 감행하고 있다. 현재는 복구된 상태지만 지금은 평창 동계 올림픽 관련 사이트, 2017 무주 WTF 세계태권도선수권대회 관련 웹사이트 등이 피해를 입었다. 변조한 화면에는 ‘사드 반대’ 문구를 내걸었다.
앞서 롯데면세점 홈페이지가 디도스(DDoS) 공격으로 마비되는 사태가 발생한 바 있다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
<ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
