 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
"접속 과부하로 접속이 안되고 있습니다. 조속히 복구하겠습니다." 6일 오후 2시55분 국민의힘 홈페이지 대문화면에 걸린 문구다.
국방부와 환경부 등 중앙정부부처는 물론이고 부산광역시 등 지방자치단체에서부터 국민의힘 등 정당에 이르는 홈페이지 및 시스템이 해킹 공격을 받아 제기능을 하지 못하는 사태가 발생했다. 러시아-우크라이나 전쟁 관련해 한국과 러시아간 긴장이 고조되며 친(親) 러시아 해킹그룹이 동시다발적으로 공격을 가한 것이라는 분석이 나온다.
6일 보안업계에 따르면 전일(5일)부터 국방부, 환경부 등 부처 홈페이지 접속이 마비됐고 부산시, 국민의힘 등 지자체·정당 홈페이지의 접속에 장애가 발생했다. 보안업계에서는 전일 오후 5시를 전후한 시점부터 러시아 쪽으로부터 대량의 트래픽이 국내 정부·공공기관 등에 집중되는 현상이 감지됐다. 이날 오후 3시30분쯤이 돼서는 국방부, 국민의힘 홈페이지는 정상적으로 접속이 되고 있다.
한 민간 보안기업 관계자는 "전일 오후 4,5시부터 대량 트래픽과 세션 공격을 병행한 공격이 다수 중앙부처와 광역시, 특정 정당 등을 타깃으로 집중됐다"며 "러시아에서 이번 공격이 시작된 것으로 파악됐다"고 설명했다.
이 관계자는 "한국 공공기관의 보안 대응 수준이 결코 낮은 수준이 아닌데 이들의 보안망이 실제로 뚫려서 시스템이 마비될 정도의 공격을 받은 것"이라며 "이 정도 규모의 공격은 상당히 이례적인 것으로 볼 수 있다"고 했다. 지정학적 위치상 북한·중국 등 해커그룹으로부터 오랜 기간 공격을 받아온 국내 공공기관들은 대개 상당히 높은 수준의 보안 장비와 솔루션을 통해 방어태세를 갖춰왔지만 이들 장비·솔루션이 감당하지 못할 수준의 이례적인 규모의 공격이 가해졌다는 설명이다.
이번 공격은 디도스(DDOS, 분산서비스거부공격) 및 세션 하이재킹 공격(온라인 네트워크에서 타인과의 연결을 가로채는 방식의 공격) 등이 혼재된 것으로 파악됐다.
정부·공공차원의 경보도 발령됐다. 이날 KISA(한국인터넷진흥원)가 운영하는 사이버 위협정보 공유 시스템인 C-TAS에는 '러시아-우크라이나 전쟁 및 친 러시아 해커그룹 관련 사이버 위협 증가 대비 보안 강화 권고'가 올라왔다. 이 메시지는 국내 주요 기업·기관의 보안 담당자들에게도 일괄 발송됐다. KISA는 이 권고문을 통해 "러시아-우크라이나 전쟁(북한 파병) 및 친 러시아 해커그룹의 국내 디도스 공격 등으로 인한 사이버 위협이 증가하고 있다"며 "비상상황 발생에 대비해 각 기관·기업 대상 보안 강화를 요청한다"고 밝혔다.
또 △디도스 등 사이버 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안을 강화하고 △중요 파일 및 문서 등은 네트워크와 분리해 정기적으로 오프라인으로 백업을 하며 △메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 지원들에게 전파하고 △운영체제, 애플리케이션, 펌웨어 등을 포함한 소프트웨어에 대해 최신 보안 업데이트를 적용할 것을 권고했다.
이어 침해사고나 특이사항이 발생했을 때 KISA의 인터넷 침해대응 센터 종합상황실(02-405-4911, certgen@krcert.or.kr) 또는 KISA의 인터넷 보호나라, KISA의 KrCERT 홈페이지로 신고해줄 것을 요청했다.
한편 러시아-우크라이나 공격이 발발한 지 2년10개월째에 접어드는 과정에서 한국과 러시아의 긴장도 서서히 고조되는 모습이다. 최근에는 북한 전투병력의 대규모 전장 파견과 관련해 러시아 쪽에서 강도 높은 경고성 발언이 나오기도 했다.
이같은 상황이 이어지며 사이버 보안 위협이 커질 것이라는 우려는 최근 더 커졌다. KISA는 앞서 지난 1일에도 보호나라 공지를 통해 랜섬웨어 악성코드 감염과 디도스 공격 예방을 위해 보안 태세를 강화해줄 것을 당부하는 공지글을 올린 바 있다. KISA는 당시 "기업자산 중 외부 오픈된 시스템(데이터베이스 서비스, NAS(네트워크 결합 스토리지 등) 현황을 파악하고 불필요한 시스템은 연결을 차단하고 불필요한 서비스 중지 및 기본 서비스 포트 사용을 지양해 달라"는 등 사항을 당부했다.
황국상 기자 gshwang@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
