인도사랑 비롯해 한국 정부사이트 공공데이터포털, 한국관광공사 등 디도스 공격 감행 주장
[보안뉴스 김경애 기자] 인도네시아를 비하한 내용의 인도네시아 기사 보도를 접한 해커가 이를 빌미로 ‘인도사랑’을 비롯해 한국의 공공사이트 등 5개 사이트를 타깃으로 디도스 공격을 감행한 정황이 포착됐다. 이에 따라 공공기관 및 기업들의 철저한 모니터링과 주의가 요구된다.
▲인도네시아 추정 해커가 한국 정부 등 5개 사이트를 디도스 공격을 감행했다고 주장하며 근거로 자신의 텔레그램에 제시한 체크호스트 화면[사진=보안뉴스]
닉네임 ‘Mr.Heckers’를 사용하는 인도네시아 추정 해커는 12일 밤 9시경 자신의 텔레그램에 한국의 정부 사이트를 공격했다고 주장하며, 공격 근거로 체크호스트 사이트를 제시했다.
해당 해커는 “‘인도사랑’이라는 곳에서 인도네시아를 비하하는 내용이 올라온 게시글이 인도네시아 언론에서 보도된 바 있다”며 “인도네시아 해커 그룹인 룰즈섹 인도네시아(LulzSec Indonesia) 등이 ①(UTC 기준) 12일 6시 46분경, ‘인도사랑(indosarang.com)’을 비롯해 ②7시 11분경, 한국 정부 사이트인 공공데이터포털(data.go.kr)과 ③7시 3분경, 한국관광공사(visitkorea.or.kr), ④12시 11분경, 대한민국정책브리핑(korea.kr) ⑤12시 50분경, 법무부 출입국 외국인정책본부(k-eta.go.kr) 사이트에 디도스 공격을 감행했다”고 주장했다.
이와 관련 익명을 요청한 보안전문가는 “최근 인도네시아 네티즌들은 인도네시아에서 일하는 한국 시민을 위한 온라인 포럼에서 인도네시아 시민을 향한 한국인의 인종차별적 행동에 분노했다”며 “한 틱톡 사용자는 인도네시아 사람들의 외모는 물론, 그들이 믿는 종교까지 모욕하는 정도가 지나쳤다는 이유로 한국인들의 인종차별적 행위를 퍼뜨리고 있다”고 분석했다. 또한 한국인을 위한 온라인 포럼인 ‘인도사랑’에서 나온 한국인의 행동 중 하나가 인도네시아 국민을 모욕하는 행위로 인식돼 소란이 커졌다고 덧붙였다.
하지만 해당 해커조직은 이를 빌미로 한국 사이트를 타깃으로 디도스 공격을 함으로써 자신들을 과시하고 싶은 목적이 크다는 게 보안전문가의 설명이다.
리니어리티 한승연 대표는 “최근 한국을 대상으로 하는 외국 해커의 핵티비즘 활동이 발생하고 있다”며 “이들은 보통 보안이 취약한 중소규모 사이트를 대상으로 사이트 화면을 위변조하는 디페이스 해킹 공격이나 디도스 공격을 감행한다”고 분석했다. 이에 한 대표는 “보안이 취약한 기업의 정보자산이 외부로 노출되지 않도록 지속적인 점검과 모니터링이 중요하다”고 강조했다.
익명을 요청한 또 다른 네트워크 보안 전문가는 “디도스 공격은 특성상 공격을 사전에 방지하고 대응하기 어려울 뿐더러 이에 대비하기 위해서는 많은 비용과 리소스가 들어간다”며 “정부는 정보보안 예산 및 인력 확충이 반드시 필요하다”고 말했다.
또한 “사전에 디도스 모의훈련을 통해 공격이 발생할 경우 즉각적인 대응태세에 돌입해야 한다”며 “정부가 운영하는 사이버대피소를 적극 활용해 디도스 공격에 의한 대량의 트래픽을 우회할 수 있도록 함으로써 국민들이 디도스 공격으로 서비스 장애를 겪지 않도록 하는 게 중요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>