 |
‘정부24’에 대한 디도스 공격으로 인한 접속 지연 공지문. 정부24 누리집 갈무리 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
국방부와 합동참모본부(합참) 인터넷 누리집에 대한 디도스 공격(분산서비스거부) 전날인 지난 4일 오후 정부 민원신청 발급 사이트인 ‘정부24’도 디도스 공격을 받아 접속이 지연돼 시민들이 불편을 겪었다. 디도스 공격이란 순간적으로 트래픽을 급증시켜 누리집을 다운시키는 해킹 기술을 말한다.
6일 민원24의 공지사항을 보면, 지난 4일 오후 3시8분부터 오후 4시3분까지 디도스 공격이 발생했고 이로 인한 정부24 접속 지연이 발생했다. 정부24는 정부, 지방자치단체, 공공기관의 각종 민원서비스를 신청·조회·발급할 수 있는 대한민국 정부 대표 포털이다.
평소 정부24를 이용하던 한 시민은 “정부24가 디도스 공격을 받을 당시 급하게 주민등록등본이 필요해 정부24에 접속했는데 들어가지지 않아 영문을 알 수 없어 짜증이 났다”고 말했다.
디도스 공격 이후 정부24는 보안강화를 위해 지난 5일 ‘아이디/패스워드(ID/PW) 로그인’에 ‘캡챠’(CAPTCHA) 기능을 추가했다. 캡챠는 사용자가 인간인지 컴퓨터인지를 판단하는 기능이다.
정부24는 전자증명서 정보시스템 긴급 보안 점검작업으로 6일 오후 10시부터 7일 오전 2시까지 전자증명서 발급·지갑앱(신청)·수취 서비스를 중단한다.
지난 5일 오후부터 국방부와 합참 누리집이 디도스 공격을 받고 있고, 지난 5일 부산시 누리집도 디도스 공격을 받는 등 최근 정부 사이트에 대한 디도스 공격이 이어지고 있다.
국방부 관계자는 “군은 즉각 디도스 대응체계로 대응 중이며, 공격이 이뤄지는 아이피(IP) 주소는 차단해 현재 홈페이지는 정상 운용 중”이라고 설명했다. 하지만 6일 오전에도 국방부와 합참 누리집 접속은 매끄럽게 이뤄지지 않고 있다.
국방부는 누가 디도스 공격을 했는지 아직까지 파악하지 못하고 있다. 군 내부는 북한이나 러시아의 해킹 가능성이 있다고 본다.
앞서 한국인터넷진흥원(KISA)은 지난 1일 국제 해킹그룹 등의 디도스 공격에 대비해 국내 기관과 기업의 보안 강화를 요청한 바 있어 러시아 쪽 소행일 가능성이 제기된다. 한국인터넷진흥원은 정보 보호 사이트 ‘보호나라’에 올린 ‘러시아·우크라이나 전쟁 및 국제 해킹그룹 관련 사이버 위협 증가 대비 보안 강화 권고’에서, 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다고 분석했다.
권혁철 기자 nura@hani.co.kr
▶▶한겨레 뉴스레터 모아보기
▶▶행운을 높이는 오늘의 운세, 타로, 메뉴 추천 [확인하기]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
