국방부 사고 이어 전국 법원 홈페이지도 비슷한 공격 당해
친러 성향 해킹조직 지목…데이터 탈취 목적보단 항의 목적인 듯
서울행정법원 홈페이지 접속 불가 안내(사진=서울행정법원 홈페이지 캡쳐) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 국방부 홈페이지가 디도스(DDoS, 분산 서비스 거부) 공격을 받은 지 이틀 만에 전국 법원 홈페이지가 비슷한 공격을 당해 접속이 일시 중단되는 사고가 발생했다. 이번 공격의 배후에도 친러시아 성향의 해킹조직이 있을 것으로 추정되고 있다.
7일 오후 3시 21분께 서울중앙지방법원, 서울고등법원, 서울가정법원, 서울행정법원 등 일부 법원의 홈페이지가 디도스 공격으로 접속이 차단됐다.
디도스 공격은 특정 웹사이트나 서버를 마비시키기 위해 여러 대의 컴퓨터가 동시에 요청을 보내 과부하를 일으키는 사이버 공격이다. 어떤 사이트에 갑자기 너무 많은 사람이 몰려 사이트가 느려지거나 멈추게 만드는 상황과 비슷하다.
법원행정처는 디도스 공격을 탐지한 직후 선제적으로 접속을 차단했고, 특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 생기고 있다고 밝혔다. 다행히 대법원 홈페이지, 인터넷 등기소, 전자소송 시스템 등 주요 법원 서비스와 내부망에는 문제가 발생하지 않았다.
이번 공격은 지난 5일 발생한 국방부와 합동참모본부, 행정안전부 산하 국가정보자원관리원, 환경부 등을 대상으로 한 디도스 공격과 유사한 형태다. 국방부 홈페이지는 이로 인해 한동안 접속 장애를 겪었다.
정부 관계자들은 연이은 디도스 공격의 배후로 친러시아 성향의 해커 조직을 지목하고 있으며, 보안 전문가들은 이번 정부기관 홈페이지 공격에 대해 기밀유출 등 특정한 목적의 사이버 공격이라기 보단 북한군 파병에 따른 우리 군의 공식 성명 등에 따른 항의 목적이 큰 것으로 분석하고 있다.
정부 한 관계자는 "엊그제부터 어제까지 발생한 국방부, 환경부 홈페이지 디도스 공격과 마찬가지로 이번에도 친러성향의 해커조직의 소행으로 보인다"면서 "앞서 공격자들과 같은 조직인지는 확인이 필요하다"고 설명했다.
한편 디도스 공격을 사전에 예방하기 위해선 트래픽 모니터링과 서버 용량 확보가 필수적이다.
한국인터넷진흥원(KISA)은 디도스 공격에 대비하기 위해 홈페이지·주요 시스템에 대한 모니터링과 보안 강화, 중요 파일·문서 등은 네트워크와 분리된 정기적인 오프라인 백업을 권고하고 있다. 또 메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 직원들에게 전파하고 운영체제, 애플리케이션, 펌웨어 등을 포함한 소프트웨어의 최신버전 사용을 당부한다.
◎공감언론 뉴시스 [email protected]
