최근 국내 주요 공공기관 웹사이트들이 연이어 분산서비스거부(디도스·DDoS) 공격을 받고 있다. 과거와 유사한 형태의 사이버 공격이 반복되고 있지만 이에 대비한 보안불감증은 여전하다는 비판이 나온다.
13일 정부 부처에 따르면 지난 4일 정부 민원 신청·발급 서비스 정부24를 시작으로, 지난 6일 국방부·합동참모본부·환경부·국민의힘은 웹사이트 서버가 디도스 공격을 받아 접속 장애 현상이 나타났다. 법원행정처 역시 지난 7일 디도스 공격을 받아 서울중앙지방법원, 서울고등법원, 서울가정법원, 서울행정법원 등 일부 법원 홈페이지 접속이 차단됐다.
디도스 공격은 특정 웹사이트나 서버를 마비시키기 위해 여러 대의 컴퓨터가 동시에 요청을 보내 과부하를 일으킨다. 어떤 사이트에 갑자기 많은 사람이 몰려 사이트가 느려지거나 멈추게 만드는 상황과 비슷하다. 통상 악성코드로 통제권을 미리 탈취한 ‘좀비 PC’를 여러 대 동원해 일정한 시간대에 공격 대상을 향해 일제히 반복 접속을 시도하는 수법이다. 좀비PC를 사용하면 공격의 출발점을 추적하기가 어렵다.
아직 정확한 공격 주체가 밝혀지지 않았지만, 정부 관계자들은 연이은 디도스 공격의 배후로 친러시아 성향의 해커 조직을 지목하고 있다. 전문가들은 이번 정부 기관 홈페이지 공격에 대해 기밀유출 등 특정한 목적의 사이버 공격보다는 북한군 파병에 따른 우리 군의 공식 성명 등에 따른 항의 목적이 큰 것으로 분석하고 있다. 이와 관련 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 러시아 해킹 그룹에 의한 디도스 공격에 대비할 것을 권고한 바 있다.
디도스 공격은 비단 최근의 일이 아니다. 국내에서는 2009년 우리 정부와 주요 포털 등이 디도스 공격을 받은 ‘7.7 디도스 사태’로 관련 개념이 대두됐으며 이후에도 최근까지 지속해서 다양한 분야에 공격이 발생하고 있다. 특히 최근 들어 공격이 잦아지고 규모도 커지면서 이로 인한 사이버 위협이 본격화될 것으로 관련 업계는 우려하고 있다. 단순히 홈페이지를 마비시키는 것에 그치지 않고 개인정보 탈취, 민원서류 발급 제한 등 이용자들에게 불편을 초래하는 것이다.
이처럼 사이버 공격 위협은 가속화하고 있지만, 공공부문의 사이버 보안불감증은 여전하다는 비판이 나오고 있다. 디도스 공격에 관한 사후 대응에만 초점을 맞출 뿐 사전 대응 노력은 미흡하다는 지적이다. 지난달 말 공개된 과학기술정보통신부의 ‘2023년도 공공부문 소프트웨어 및 정보통신기술장비, 정보보호 예산’에 따르면 관련 사업 규모는 6조2239억원으로 전년 대비 2.7% 증가했다. 하지만 공공부문의 정보보호 관련 제품과 서비스 구매 예산은 6679억원으로 전년 대비 10%가량 감소했다.
보안업체 관계자는 “보안은 장비에 대한 투자와 함께 인력에 대한 투자가 필수적”이라며 “디도스 공격으로 인한 공공부문의 피해가 커지고 있으나 정부의 투자는 이에 미치지 못한 측면이 있다”고 말했다.
김승주 고려대 정보보호대학원 교수는 “최근 무분별한 디도스 공격이 늘어나고 있는 만큼 정부를 중심으로 공공기관의 경각심이 필요하다”며 “글로벌적 냉전 구도가 심화하는 상황에서 이와 관련한 정보보호 관련 예산 비중을 늘릴 필요가 있다”고 했다.