기획재정부, 정부24, 보건복지부, 교육부 영문 웹사이트 다운된 화면 공개
닉네임 ‘사이버마피아’ 사용 해커, 체크 웹사이트 통해 디도스 공격 주장하며 텔레그램에 공개
교육부 영문사이트, 15일 오전 9시경까지 접속 안 돼
최근 우리나라 정부부처 및 공공기관 노린 디도스 공격 확대 추세...지속적인 모니터링 필요
[보안뉴스 김경애 기자] 국내 정부부처 웹사이트를 노린 디도스 공격 정황이 연이어 포착되고 있다. 지난 13일부터 15일 새벽까지 포착된 디도스 공격 징후 사이트는 기획재정부 영문 웹사이트, 정부24, 보건복지부 웹사이트, 교육부 영문 웹사이트다.
▲체크 웹사이트를 통해 확인한 기획재정부 영문 사이트 에러 화면[이미지=보안뉴스]
닉네임 ‘사이버마피아’를 사용하고 있는 해커는 13일 “기획재정부 영문 사이트와 정부24 사이트를 타깃으로 디도스 공격에 성공했다”고 주장했다. 그러면서 공격한 정황 이미지를 자신이 운영하는 텔레그램을 통해 공유했다.
해커가 텔레그램에 근거로 제시한 이미지는 서버와 웹사이트가 정상 운영되고 있는지 확인하는 사이트의 에러 이미지로 기획재정부 영문 웹주소가 표기돼 있다. 에러 일자는 UTC 기준 13일 16:23:35경으로 나타났다. 공유한 이미지에는 닉네임 ‘사이버마피아(CYBER MAFIA)’와 ‘아논섹(ANON SEC)’이 해킹했다는 문구가 기재돼 있다.
▲접속되지 않은 정부24 사이트 화면[이미지=보안뉴스]
정부24 사이트의 경우 다운된 사이트 이미지와 웹사이트가 정상 운영되고 있는지 확인하는 사이트의 에러 이미지를 모두 텔레그램에 공개했다.
▲15일 오전 9시경까지 접속되지 않은 교육부 영문 사이트 화면[이미지=보안뉴스]
이후 15일 새벽 1시 15분경에는 체크 웹사이트를 통해 보건복지부 웹사이트가 다운된 화면을 공개했고, 이어 새벽 2시 20분, 교육부 영문 웹사이트의 다운된 화면을 공개했다. 특히 교육부 영문 웹사이트의 경우 15일 오전 9시경까지 접속되지 않았으며, 9시 20분쯤 정상 접속된 것으로 확인됐다.
더욱 큰 문제는 ‘사이버마피아’와 ‘아논섹’ 해커의 디도스 공격 대상이 점차 확대되고 있다는 점이다. 해당 해커는 앞서 지난 4일에도 외교부·연합뉴스TV·코리아타임스·KBS아메리카 등을 타깃으로 디도스 공격을 시도한 바 있으며, 해당 근거 이미지를 텔레그램을 통해 공개한 바 있다.
이렇듯 최근 국내 정부부처 웹사이트를 중심으로 디도스 공격을 감행하고 있어 정부부처와 공공기관의 보안관리에 비상등이 켜졌다. 해당 해커들은 이스라엘과 하마스 간의 전쟁에서 이스라엘을 지지하고 있는 한국에 불만을 품고 디도스 공격을 감행한 것으로 알려져 핵티비즘을 표방하는 해커들의 공격에 대비한 보안 모니터링 강화가 요구되고 있다.
익명을 요청한 보안전문가는 “다수의 친팔레스타인 해커그룹들은 이스라엘-하마스 분쟁에 참여한다는 명목 하에 한국이 이스라엘을 지지한다는 이유로 디도스 공격을 계속 시도하고 있다”며 “대부분 일시적인 공격이라 큰 영향은 없을 것으로 보이지만 그들의 활동에 대한 지속적인 동향 파악이 필요하다”고 밝혔다.
익명의 네트워크 보안전문가는 “정부에서는 정보보안에 대한 예산 및 인력 확충이 필요하다”며 “또한 사전에 디도스에 대한 모의훈련을 통해 공격 발생에 대한 즉각 대응 태세 마련 또한 필요하다”고 말했다.
이밖에도 적극적인 사이버대피소 운영을 통해 디도스 공격에 의한 대량의 트래픽을 우회할수있어야하며, 국민들이 디도스 공격을 통한 서비스 장애를 겪지 않도록 하는게 중요하다고 덧붙였다.
이테크시스템 이승훈 이사는 “디도스 공격은 얼마나 트래픽 차단을 빠르게 할수 있냐와 C& C 서버에 대한 사전방어가 중요하다“며 “Proxy같은 보안시스템이 잘 구축이 되어 있어야 방어가 용이하다“고 말했다.
[김경애 기자(boan3@boannews.com)]
닉네임 ‘사이버마피아’ 사용 해커, 체크 웹사이트 통해 디도스 공격 주장하며 텔레그램에 공개
교육부 영문사이트, 15일 오전 9시경까지 접속 안 돼
최근 우리나라 정부부처 및 공공기관 노린 디도스 공격 확대 추세...지속적인 모니터링 필요
[보안뉴스 김경애 기자] 국내 정부부처 웹사이트를 노린 디도스 공격 정황이 연이어 포착되고 있다. 지난 13일부터 15일 새벽까지 포착된 디도스 공격 징후 사이트는 기획재정부 영문 웹사이트, 정부24, 보건복지부 웹사이트, 교육부 영문 웹사이트다.
▲체크 웹사이트를 통해 확인한 기획재정부 영문 사이트 에러 화면[이미지=보안뉴스]
닉네임 ‘사이버마피아’를 사용하고 있는 해커는 13일 “기획재정부 영문 사이트와 정부24 사이트를 타깃으로 디도스 공격에 성공했다”고 주장했다. 그러면서 공격한 정황 이미지를 자신이 운영하는 텔레그램을 통해 공유했다.
해커가 텔레그램에 근거로 제시한 이미지는 서버와 웹사이트가 정상 운영되고 있는지 확인하는 사이트의 에러 이미지로 기획재정부 영문 웹주소가 표기돼 있다. 에러 일자는 UTC 기준 13일 16:23:35경으로 나타났다. 공유한 이미지에는 닉네임 ‘사이버마피아(CYBER MAFIA)’와 ‘아논섹(ANON SEC)’이 해킹했다는 문구가 기재돼 있다.
▲접속되지 않은 정부24 사이트 화면[이미지=보안뉴스]
정부24 사이트의 경우 다운된 사이트 이미지와 웹사이트가 정상 운영되고 있는지 확인하는 사이트의 에러 이미지를 모두 텔레그램에 공개했다.
▲15일 오전 9시경까지 접속되지 않은 교육부 영문 사이트 화면[이미지=보안뉴스]
이후 15일 새벽 1시 15분경에는 체크 웹사이트를 통해 보건복지부 웹사이트가 다운된 화면을 공개했고, 이어 새벽 2시 20분, 교육부 영문 웹사이트의 다운된 화면을 공개했다. 특히 교육부 영문 웹사이트의 경우 15일 오전 9시경까지 접속되지 않았으며, 9시 20분쯤 정상 접속된 것으로 확인됐다.
더욱 큰 문제는 ‘사이버마피아’와 ‘아논섹’ 해커의 디도스 공격 대상이 점차 확대되고 있다는 점이다. 해당 해커는 앞서 지난 4일에도 외교부·연합뉴스TV·코리아타임스·KBS아메리카 등을 타깃으로 디도스 공격을 시도한 바 있으며, 해당 근거 이미지를 텔레그램을 통해 공개한 바 있다.
이렇듯 최근 국내 정부부처 웹사이트를 중심으로 디도스 공격을 감행하고 있어 정부부처와 공공기관의 보안관리에 비상등이 켜졌다. 해당 해커들은 이스라엘과 하마스 간의 전쟁에서 이스라엘을 지지하고 있는 한국에 불만을 품고 디도스 공격을 감행한 것으로 알려져 핵티비즘을 표방하는 해커들의 공격에 대비한 보안 모니터링 강화가 요구되고 있다.
익명을 요청한 보안전문가는 “다수의 친팔레스타인 해커그룹들은 이스라엘-하마스 분쟁에 참여한다는 명목 하에 한국이 이스라엘을 지지한다는 이유로 디도스 공격을 계속 시도하고 있다”며 “대부분 일시적인 공격이라 큰 영향은 없을 것으로 보이지만 그들의 활동에 대한 지속적인 동향 파악이 필요하다”고 밝혔다.
익명의 네트워크 보안전문가는 “정부에서는 정보보안에 대한 예산 및 인력 확충이 필요하다”며 “또한 사전에 디도스에 대한 모의훈련을 통해 공격 발생에 대한 즉각 대응 태세 마련 또한 필요하다”고 말했다.
이밖에도 적극적인 사이버대피소 운영을 통해 디도스 공격에 의한 대량의 트래픽을 우회할수있어야하며, 국민들이 디도스 공격을 통한 서비스 장애를 겪지 않도록 하는게 중요하다고 덧붙였다.
이테크시스템 이승훈 이사는 “디도스 공격은 얼마나 트래픽 차단을 빠르게 할수 있냐와 C& C 서버에 대한 사전방어가 중요하다“며 “Proxy같은 보안시스템이 잘 구축이 되어 있어야 방어가 용이하다“고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
