보안

어디서 공격했나?, 줄줄이 디도스 공격 먹잇감 된 '정부 부처 홈페이지'

김보민 기자
6일 오전 국방부 홈페이지가 디도스 공격을 받아 접속하기 어려운 상태다. [ⓒ 국방부 홈페이지 캡처]
6일 오전 국방부 홈페이지가 디도스 공격을 받아 접속하기 어려운 상태다. [ⓒ 국방부 홈페이지 캡처]

[디지털데일리 김보민기자] 정부 부처 홈페이지를 노린 분산서비스거부(이하 DDoS·디도스) 공격이 잇따르고 있다. 국방부를 시작으로 환경부 등 주요 부처에서도 홈페이지가 마비되는 사태가 이어지고 있다.

6일 관련 업계에 따르면 국방부 인터넷 홈페이지는 전날 오후 5시30분부터 디도스 공격을 받았다. 뿐만 아니라 합동참모본부 홈페이지 접속도 불안정해 사이버작전사령부 등이 진행 여부를 확인 중이다.

오전 중에는 홈페이지 접속이 정상화된 듯했지만, 오후 1시40분 기준 접속 속도가 느리거나 부분적으로 로딩이 불안정한 상황이다. 공격이 이뤄지는 아이피(IP) 주소는 차단된 것으로 알려졌다.

행정안전부 산하 국가정보자원관리원과 환경부도 이날 디도스 공격에 따른 피해를 입었다. 국방부와 같은 시간, 국가정보자원관리원 홈페이지는 정상 접속이 가능했지만 환경부 홈페이지의 경우 사이트에 연결할 수 없다는 문구가 뜨고 있다.

디도스 공격은 악성 트래픽을 통해 웹사이트, 서버, 네트워크 리소스를 마비시키는 데 특화돼 있다. 사용자가 정상적으로 서비스에 접속할 수 없도록 하는 것이 특징이다. 웹 애플리케이션 내 취약점을 노리거나, 프로토콜을 악용해 네트워크 장비 자원을 고갈시키는 방식도 취할 수 있다. 대량 트래픽을 발생시켜 대역폭을 소모시키는 공격도 가능하다.

한편 한국인터넷진흥원(KISA)은 지난 1일 국제 해킹그룹의 국내 디도스 공격 등으로 인한 사이버 위협이 증가하고 있어, 비상 상황 발생에 대비해 기관과 기업 차원의 보안이 강화될 필요가 있다고 권고했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널