지난 5일 오후부터 국방부·환경부 등 정부 부처와 국민의힘 홈페이지 등에 분산서비스거부(DDoS·디도스) 공격이 발생해 당국이 6일 대응에 나섰다. 북한군의 러시아·우크라이나 전쟁 파병으로 한국과 러시아 간 긴장이 고조된 상황에서 친(親)러시아 해커단체가 공격에 나선 것으로 보인다.
6일 친러시아 해커단체 ‘NoName057(16)’은 텔레그램 계정을 통해 국방부 및 국내 사이트들에 대한 디도스 공격이 자신들 소행이라고 주장했다. 이 단체는 5일 국방부와 환경부에 이어 6일에는 제주도청·관세청·한국전력공사·한국도로교통공단 등을 공격했다며 리스트도 공개했다. 6일 오후 7시 기준 국방부 홈페이지는 정상화됐으나 한국전력공사와 한국도로교통공단은 홈페이지 접속에 문제가 발생하고 있다. 디도스는 특정 사이트에 대한 동시 접속자를 급격히 늘려 데이터 전송을 지연하거나 실패하게 만드는 공격 방식이다.
이번 디도스 공격은 5일 국방부 홈페이지에서 가장 먼저 벌어진 것으로 알려졌다. 군 당국에 따르면 국방부에 대한 디도스 공격은 5일 오후 5시 30분 시작됐다가 6일 오후부터 소강 국면에 들어갔다. 국방부의 기밀 정보 등이 담겨 있는 ‘국방망’은 외부 서버와 분리된 구조(인트라넷)라 이번 디도스 공격의 영향은 없다고 국방부는 밝혔다. 다만 군 당국은 “친러 해커단체라는 확증은 없다”며 “좀비 PC 등을 활용해 원점 확인에 시간이 걸릴 전망”이라고 했다.
러시아는 과거 우크라이나 국방부 등을 대상으로 디도스 공격에 나서기도 했다. 이와 관련해 한국인터넷진흥원(KISA)은 지난 1일 ‘러시아·우크라이나 전쟁 및 국제 해킹 그룹 관련 사이버 위협 증가 대비 보안 강화 권고’를 통해 공공기관과 기업 등에 ‘디도스 공격 주의보’를 발령했다.