지난 5일 오후부터 6일 오전까지 국방부와 합동참모본부 인터넷 누리집에 대한 디도스 공격이 발생해 12시간 넘게 이들 누리집 접속이 매끄럽지 않았다. 6일 오전 접속에 문제가 생긴 국방부 누리집(왼쪽), 합동참모본부 누리집 화면. 연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

국방부와 환경부 등 정부 부처 누리집 등에 대한 분산서비스거부(DDoS·디도스) 공격이 잇따르고 있다. 북한의 러시아 파병, 한반도 군사적 긴장 고조 등을 감안할 때 이번 공격의 배후에 북한이나 러시아가 있을 가능성이 제기된다.

행정안전부는 6일 오전 환경부 누리집이 한때 디도스 공격을 받은 것을 비롯해 이번주 들어 정부 부처와 지방자치단체 누리집에 대한 디도스 공격이 잇따르고 있다고 밝혔다. ‘디도스 공격’은 순간적으로 트래픽을 급증시켜 누리집을 다운시키는 사이버 공격 방식을 말한다.

행안부 관계자는 한겨레와 한 통화에서 “현재도 공격이 진행되고 있어, 공격이 이뤄진 아이피(IP) 주소를 차단하는 방식으로 계속 방어하고 있는 상황”이라며 “전날 부산·대구시의 누리집에서도 장애가 발생해 디도스 공격인지 확인하고 있다”고 전했다.

환경부 누리집은 이날 오전 11시에 복구됐으나 오후에도 불안정한 접속 상태가 이어졌다. 전날 오후 5시30분부터 시작된 국방부 누리집에 대한 디도스 공격도 12시간이 지난 이날 오전까지 이어 지며, 국방부 누리집은 불안정한 접속 상태가 계속됐다. 이로 인해 국방부와 서버 체계를 일부 공유하는 합동참모본부 누리집도 이날 오전 한때 접속이 불안정했다. 국방부는 보안을 위해 상업 인터넷망과 분리된 별도의 내부 서버인 ‘국방망’으로 업무를 보기 때문에 누리집 접속 불안정을 빼면 이번 디도스 공격으로 인한 영향은 없었다고 설명했다.

또 지난 4일 오후 3시8분부터 오후 4시3분까지 정부 민원신청 발급 사이트인 ‘정부24’에 대한 디도스 공격이 이뤄진 것도 이날 확인됐다. 이로 인해 사이트 접속이 지연되며 주민등록 등 민원 서류 발급에 차질이 빚어져 시민들이 불편을 겪었다. 정부는 디도스 공격 이후 정부24의 보안 강화를 위해 지난 5일 ‘아이디/패스워드(ID/PW) 로그인’에 사용자가 인간인지 컴퓨터인지를 판단하는 ‘캡챠’(CAPTCHA) 기능을 추가했다.

사이버작전사령부와 국군방첩사령부 등은 디도스 공격 주체를 밝히는 조사를 벌이고 있다. 국외 가상 사설망(VPN)을 활용한 동시 접속 방식으로 이뤄지는 디도스 공격은 주체를 바로 특정하긴 어렵지만, 일단 군 내부에서는 러시아나 북한의 해킹 가능성에 무게를 두고 있다.

앞서 한국인터넷진흥원(KISA)도 지난 1일 정보 보호 사이트 ‘보호나라’에 ‘러시아·우크라이나 전쟁 및 국제 해킹그룹 관련 사이버 위협 증가 대비 보안 강화 권고’를 올려 ‘북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다’고 분석한 바 있다. 러시아가 우크라이나 전쟁 때 사이버전 수행 차원에서 우크라이나 정부 누리집에 디도스 공격을 해온 점도 러시아 연계 가능성을 키운다. 아울러 북한이 러시아 파병과 잇단 탄도미사일 발사 등으로 쏠린 관심을 분산시키려고 디도스 공격을 했을 것이란 분석도 나온다.

다만 대통령실 고위 관계자는 이날 “북한 정세뿐만 아니라 우크라이나 전쟁, 중동 정세가 복잡해 디도스 공격 주체를 특정 세력이라고 (당장) 단정하기는 어렵다”고 말했다.

권혁철 기자 nura@hani.co.kr 장수경 기자 flying710@hani.co.kr