기재부·정부24·보건복지부 등 국내 정부 사이트 4곳, 디도스 공격 정황 포착

2024-02-15 10:16
  • 카카오톡
  • 네이버 블로그
  • url
기획재정부, 정부24, 보건복지부, 교육부 영문 웹사이트 다운된 화면 공개
닉네임 ‘사이버마피아’ 사용 해커, 체크 웹사이트 통해 디도스 공격 주장하며 텔레그램에 공개
교육부 영문사이트, 15일 오전 9시경까지 접속 안 돼
최근 우리나라 정부부처 및 공공기관 노린 디도스 공격 확대 추세...지속적인 모니터링 필요


[보안뉴스 김경애 기자] 국내 정부부처 웹사이트를 노린 디도스 공격 정황이 연이어 포착되고 있다. 지난 13일부터 15일 새벽까지 포착된 디도스 공격 징후 사이트는 기획재정부 영문 웹사이트, 정부24, 보건복지부 웹사이트, 교육부 영문 웹사이트다.


▲체크 웹사이트를 통해 확인한 기획재정부 영문 사이트 에러 화면[이미지=보안뉴스]

닉네임 ‘사이버마피아’를 사용하고 있는 해커는 13일 “기획재정부 영문 사이트와 정부24 사이트를 타깃으로 디도스 공격에 성공했다”고 주장했다. 그러면서 공격한 정황 이미지를 자신이 운영하는 텔레그램을 통해 공유했다.

해커가 텔레그램에 근거로 제시한 이미지는 서버와 웹사이트가 정상 운영되고 있는지 확인하는 사이트의 에러 이미지로 기획재정부 영문 웹주소가 표기돼 있다. 에러 일자는 UTC 기준 13일 16:23:35경으로 나타났다. 공유한 이미지에는 닉네임 ‘사이버마피아(CYBER MAFIA)’와 ‘아논섹(ANON SEC)’이 해킹했다는 문구가 기재돼 있다.


▲접속되지 않은 정부24 사이트 화면[이미지=보안뉴스]

정부24 사이트의 경우 다운된 사이트 이미지와 웹사이트가 정상 운영되고 있는지 확인하는 사이트의 에러 이미지를 모두 텔레그램에 공개했다.


▲15일 오전 9시경까지 접속되지 않은 교육부 영문 사이트 화면[이미지=보안뉴스]

이후 15일 새벽 1시 15분경에는 체크 웹사이트를 통해 보건복지부 웹사이트가 다운된 화면을 공개했고, 이어 새벽 2시 20분, 교육부 영문 웹사이트의 다운된 화면을 공개했다. 특히 교육부 영문 웹사이트의 경우 15일 오전 9시경까지 접속되지 않았으며, 9시 20분쯤 정상 접속된 것으로 확인됐다.

더욱 큰 문제는 ‘사이버마피아’와 ‘아논섹’ 해커의 디도스 공격 대상이 점차 확대되고 있다는 점이다. 해당 해커는 앞서 지난 4일에도 외교부·연합뉴스TV·코리아타임스·KBS아메리카 등을 타깃으로 디도스 공격을 시도한 바 있으며, 해당 근거 이미지를 텔레그램을 통해 공개한 바 있다.

이렇듯 최근 국내 정부부처 웹사이트를 중심으로 디도스 공격을 감행하고 있어 정부부처와 공공기관의 보안관리에 비상등이 켜졌다. 해당 해커들은 이스라엘과 하마스 간의 전쟁에서 이스라엘을 지지하고 있는 한국에 불만을 품고 디도스 공격을 감행한 것으로 알려져 핵티비즘을 표방하는 해커들의 공격에 대비한 보안 모니터링 강화가 요구되고 있다.

익명을 요청한 보안전문가는 “다수의 친팔레스타인 해커그룹들은 이스라엘-하마스 분쟁에 참여한다는 명목 하에 한국이 이스라엘을 지지한다는 이유로 디도스 공격을 계속 시도하고 있다”며 “대부분 일시적인 공격이라 큰 영향은 없을 것으로 보이지만 그들의 활동에 대한 지속적인 동향 파악이 필요하다”고 밝혔다.

익명의 네트워크 보안전문가는 “정부에서는 정보보안에 대한 예산 및 인력 확충이 필요하다”며 “또한 사전에 디도스에 대한 모의훈련을 통해 공격 발생에 대한 즉각 대응 태세 마련 또한 필요하다”고 말했다.

이밖에도 적극적인 사이버대피소 운영을 통해 디도스 공격에 의한 대량의 트래픽을 우회할수있어야하며, 국민들이 디도스 공격을 통한 서비스 장애를 겪지 않도록 하는게 중요하다고 덧붙였다.

이테크시스템 이승훈 이사는 “디도스 공격은 얼마나 트래픽 차단을 빠르게 할수 있냐와 C& C 서버에 대한 사전방어가 중요하다“며 “Proxy같은 보안시스템이 잘 구축이 되어 있어야 방어가 용이하다“고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 가시

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 지인테크

    • 그린아이티코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 효성인포메이션시스템

    • 비전정보통신

    • 경인씨엔에스

    • 지오멕스소프트

    • 성현시스템

    • 디비시스

    • 다후아테크놀로지코리아

    • 동양유니텍

    • 이앤엠솔루션

    • 세연테크

    • 트루엔

    • 위트콘

    • 투윈스컴

    • 이에스티씨

    • (주)우경정보기술

    • 주식회사 에스카

    • 이오씨

    • 넥스트림

    • 넷앤드

    • 에스지앤

    • 베스핀글로벌

    • 체크막스

    • 프렌트리

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 앤디코

    • 케이제이테크

    • 알에프코리아

    • 사라다

    • 아이엔아이

    • 포엠아이텍

    • 새눈

    • 창성에이스산업

    • 한국씨텍

    • 태정이엔지

    • 네티마시스템

    • 에이앤티코리아

    • 유투에스알

    • 구네보코리아주식회사

    • (주)일산정밀

    • 이스트컨트롤

    • 에스에스티랩

    • 에이앤티글로벌

    • 주식회사 알씨

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 유에치디프로

    • 두레옵트로닉스

    • 엘림광통신

    • 티에스아이솔루션

    • 포커스에이치앤에스

    • 보문테크닉스

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 신화시스템

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기