문화체육관광부와 법무부 홈페이지 3차례 공격, 피해는 없어
행정안전부는 지난 9일(수)에 이어 11일(금) 저녁 국가기관 홈페이지에 대해 3차례의 DDoS 공격이 발생하였으며, 신속한 비상대응으로 전면 차단했다고 밝히고 있으나 여전히 행정안전부 홈페이지 접속은 원활히 이뤄지지 않고 있어 DDoS 공격이 일부 지속되고 있는 것으로 추정된다.
이번 DDoS 공격은 문화체육관광부의 해외문화홍보원 홈페이지(www.korea.net)와 법무부 홈페이지(www.moj.go.kr)를 대상으로 진행됐고, 공격자 IP주소 분석 결과 지난 9일(수) 발생한 DDoS 공격과 마찬가지로 대부분 중국발 공격인 것으로 확인됐다.
이번에 공격을 받은 사이트들은 대전 정부통합전산센터에서 통합 관제를 하고 있으며, 지난해 DDoS 대란 이후 통합전산센터의 인터넷 게이트웨이단을 비롯해 각 부처 단위로도 DDoS 방어 전용장비를 도입하는 등 대대적인 대응책을 마련해 놓았다. 때문에 DDoS 장비를 공급한 업체들도 장비가 뚫리지는 않을지 노심초사하고 있는 상황이다.
해외문화홍보원의 홈페이지에 대한 공격은 2차에 걸쳐 진행되었으며, 1차 공격은 18:31부터 19:00까지 29분간, 2차 공격은 22:21부터 22:27까지 6분 가량 계속됐다. 정부통합전산센터 비상대응팀은 이에 대해 신속한 조치를 해 별다른 피해 없이 차단되었다고 한다. 또한 법무부 홈페이지는 22:09부터 29분간 DDoS공격이 있었으나 이 역시 긴급 차단을 통해 피해상황은 없는 것으로 밝혀졌다.
이번 DDoS 공격 규모는 평상시 트래픽의 2.5배에서 10배 가량으로 공격에 사용된 컴퓨터는 274대였으며 대부분 중국 소재의 인터넷 주소를 가진 것으로 확인되었다. 이와 관련 행안부는 수사기관과 공조하여 정확한 공격 진원지를 조사 중에 있다.
DDoS(Distributed Denial of Service): 분산서비스거부 공격은 특정 사이트 등을 대상으로 동시에 대량 트래픽을 발생시켜 정상적인 서비스를 방해하는 해킹 공격의 일종이다.
관련기사
김정은 기자
jekim92@itdaily.kr