8일 오후 한때 '코레일 - 철도상생플랫폼' 홈페이지에서 접속장애가 발생한 모습 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
국가안보실이 정부 부처와 주요 기관 홈페이지를 상대로 한 분산서비스거부(DDoS·디도스) 공격에 대응하기 위해 긴급 상황점검회의를 열었다.
대통령실은 8일 보도자료를 내고 "안보실은 전날 오후 용산 대통령실에서 신용석 사이버안보비서관 주재로 국가정보원, 행정안전부, 과학기술정보통신부, 국방부, 금융위원회 등 유관기관 관계관의 참석하에 긴급 상황점검회의를 개최했다"고 밝혔다.
이날 회의에서 안보실은 정부의 사이버 침해 관련 대응상황과 향후 예상되는 사이버 위협 및 대비태세를 점검했다.
보안전문업체 등에 따르면, 최근 발생하는 전방위적인 디도스 공격은 친러시아 핵티비스트 (Hacktivist) 그룹인 'NoName057(16)'의 소행으로 보인다.
앞서 지난 5일 국방부 홈페이지에 디도스 공격이 발생했을 당시, 친러시아 해커그룹의 텔레그램 계정에는 자신들의 소행을 주장하는 글이 올라온 바 있다.
해당 계정이 운영하는 채널에는 러시아어로 "오늘은 더 많은 한국 사이트가 제 역할을 해냈다(번역)"는 글과 함께 국방부 등의 홈페이지에서 접속장애가 발생한 사진을 공개했다.
안보실은 "우리나라에 대한 친러시아 핵티비스트 그룹의 사이버공격은 이전에도 간헐적으로 있었으나, 북한의 러시아 파병 및 우크라이나전 참전 이후 공격이 빈번해지고 있다"고 밝혔다.
안보실은 일부 기관의 홈페이지 접속이 일시적으로 지연 또는 단절됐지만, 그 외에 별다른 피해는 없는 상황이라고 설명했다.
하지만 이날도 친러시아 해커그룹의 디도스 공격주장은 계속됐다.
실제 한국철도공사(이하 코레일) 측은 이날 오후 3시 4분 공사 공식홈페이지 등을 대상으로 디도스 공격이 발생했다고 밝혔다.
코레일 관계자는 "해외 IP 차단 등 보안조치로 홈페이지는 정상 운영 중"이라며 "KTX 등 기차표 예매를 위한 '레츠코레일' 홈페이지 이용에는 지장이 없다"고 설명했다.
'NoName057(16)'은 그 외에 코레일이 운영하는 '철도상생플랫폼'과 한국가스기술공사 홈페이지에 대한 디도스 공격도 단행했다고 주장했다. 해당 홈페이지는 한때 접속이 원활하지 않은 모습이 보였다.
안보실은 향후 우크라이나전 상황에 따라 공격이 지속될 가능성이 있는 만큼 사이버 위협 모니터링과 유관기관 간에 지속적인 협업을 통해 사이버 위협 대비태세를 강화해 나갈 예정이다.
차정승 기자(jscha@chosun.com)
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
* 뉴스제보 : 이메일(tvchosun@chosun.com), 카카오톡(tv조선제보), 전화(1661-0190)
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.