• 7일 오후 법원 홈페이지 마비… 디도스 공격이 원인으로 추정
  6일 국방부 등 행정부 홈페이지 이어 사법부도 공격 대상으로
  러시아 해커 조직 ‘노네임’ 가능성… “우크라이나 돕지 마” 주장도

법원 홈페이지 화면[법원행정처]

[헤럴드경제=홍석희·이용경 기자] 7일 오후 전국 법원 홈페이지 접속이 중단됐다. 비정상 홈페이지 접속 트래픽을 유발해 홈페이지의 정상적인 활동을 방해하는 ‘분산서비스거부(DDoS·디도스)’ 공격 가능성이 제기된다. 전날 국방부와 합동참모본부 홈페이지가 공격 당한 데 이어 사법부 홈페이지마저 공격 대상이 된 것으로 분석된다. 전날 국방부 홈페이지 등에 대한 홈페이지 공격에 대해 러시아 해커는 ‘우리 소행’이라고 밝힌 바 있다.

법원행정처 등에 따르면 전국 법원 홈페이지가 접속이 안되고 있는 것으로 파악됐다. 접속이 안되는 홈페이지 부분은 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지다. 다만 전자소송이나 법원 내부망에는 문제가 없는 것으로 파악됐다. 법원행정처는 분산서비스거부(DDoS·디도스) 공격으로 의심해 선제적으로 접속을 차단하는 조치를 하고 있다.

법원행정처는 외부에서 분산서비스거부(DDoS·디도스) 공격이 시도된 것으로 의심해 선제적으로 접속을 차단하는 조치를 하고 있다. 법원행정처 관계자는 “디도스로 의심되는 공격이 발견되고 있다. 법원은 데이터 센터를 별도로 두고 있어서 바로 탐지해서 의심되는 공격을 차단하고 있다”고 밝혔다.

전날에는 국방부·합동참모본부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생했다. 국방부에 따르면 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. 이날 오전 합동참모본부 홈페이지도 접속이 불안정한 상황이 발생해 사이버작전사령부 등이 디도스 공격 진행 여부를 확인했다.

국방부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나섰다. 6일 국방부에 따르면 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. [연합]

디도스 공격은 과도한 트래픽을 순간적으로 발생시켜 정상적인 데이터 전송을 어렵게 만들어 웹페이지를 다운시키는 해킹 기술이다. 대응 기술로는 특정 IP에서 다량의 트래픽이 유발될 경우 이를 ‘유해 접속 시도’로 분류해 접속을 원천 차단하는 기술이 있다. 그러나 좀비PC 여러대를 이용해 여러 IP로 디도스 공격을 할 경우 이를 막아내기는 쉽지 않다는 것이 보안업계의 설명이다.

앞서 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 보안 대응을 강화해야 한다고 권고한 바 있다.

한편 전날 국방부와 합참 홈페이지에 대한 디도스 공격을 실시한 곳은 러시아 해커조직 ‘노네임’의 소행인 것으로 알려졌다. 이들은 지난 4일부터 한국 공공기관에 대한 디도스 공격을 실시하고 있다고 주장하고 있다. 이들이 밝힌 공격 대상은 서울시, 인천시 등 자치단체와 국방부 등 정부부처, 서울교통공사 등이다.

해커 조직은 한국 정부의 우크라이나 지원 검토 발언을 문제 삼은 것으로 전해졌다. 이들은 “한국 정부가 무기를 지원하지 않길 권한다”, “교훈의 의미로 공격했다”고 강조한 것으로 알려졌다.

디도스 공격은 실제로 러시아의 우크라이나 침공 전쟁에서 자주 사용된 바 있다. 지난해 12월 우크라이나의 결제 서비스가 디도스 공격을 받는 등 우크라이나의 정부·민간 기관이 러시아 해커들의 표적이 됐다.

hong@heraldcorp.com
yklee@heraldcorp.com