![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
안철수연구소·시중은행 등 16곳에 2차 디도스 공격
국정원 “북한 추종세력 해킹 추정” 근거는 못대
국정원 “북한 추종세력 해킹 추정” 근거는 못대
7~8일 이틀에 걸쳐 우리나라와 미국의 주요 인터넷 사이트를 대상으로 한 ‘사이버 공격’이 동시다발로 발생했다. 지난 7일 저녁 6시10분께부터 청와대, 국회, 국방부, 외교통상부, 한나라당, 조선일보, 옥션, 농협, 신한은행, 외환은행, 네이버 등 국내 11곳과 미국 백악관과 국무부가 포함된 외국 14곳 등 25개 사이트를 대상으로 한 트래픽 공격이 일어나 파장을 일으킨 데 이어 8일 저녁 7시 이후엔 국가정보원 사이버안전센터, 안철수연구소 등 16개 사이트를 겨냥해 2차 공격이 벌어졌다. 1차 공격을 받은 곳 가운데 청와대, 네이버 메일 등 6곳은 또다른 변종 악성코드를 통한 재공격을 받았다.
경찰청, 사이버공격 수사착수
[%%TAGSTORY1%%]
이번 사건은 누군가 수만대의 개인용 컴퓨터(PC)에 악성코드를 퍼뜨려 공격 대상 사이트에 대량의 트래픽을 유도하는 ‘분산서비스거부’(DDoS) 공격으로, 사이트 접속에 장애를 일으킨다. 2차 공격 대상에는 안철수연구소와 이스트소프트 등 악성코드 치료용 바이러스백신을 배포하고 있는 곳도 포함돼 사태의 심각성을 더했다. 검찰과 경찰은 8일 공격 진원지 등에 대한 수사에 나섰지만 악성코드 유포자가 누군지, 어떤 배경에서 공격이 감행된 것인지도 밝혀내지 못한 상태다. 그동안 크고 작은 협박성 디도스 공격이 발생해 경고등이 켜져 있는 상태에서 주요 국가기관이 디도스 공격에 속수무책으로 당했다는 점은 그만큼 사이버 보안 체계가 허술했다는 것을 방증한다.
검찰은 이날 “이번 디도스 공격에 쓰인 피시의 90%가 국내에 있다”며 “2만3000대의 국내 피시가 동원됐다”고 밝혔다. 공격 대상에 포함된 백악관은 한국으로부터의 디도스 공격으로 7일 밤 한국에서의 사이트 접속을 차단했다. 한국이 한·미 동시다발 디도스 공격의 진지로 떠오른 셈이다.
종전과 달리 공격 의도는 즉각 드러나지 않고 있다. 기존의 디도스 공격은 게임이나 쇼핑몰 등 특정 사이트를 대상으로 ‘돈을 보내지 않으면 공격을 통해 사이트를 마비시키겠다’는 식의 금품을 노린 범행이 대부분이었다. 국내에서 만들어져 동시에 다수의 사이트를 상대로 한 공격으로 사이트를 마비시킨 디도스 공격도 처음이다. 또한 악성코드에 감염된 피시가 누구의 명령을 수행하고 있는지 밝혀지지 않았다는 것도 차이점이다.
이번 일은 청와대 등 국가의 주요 기관들이 인터넷 보안과 정보보호에 얼마나 허술한지를 잘 보여준다. 인터넷 보호기관인 방송통신위원회와 한국정보보호진흥원도 공격을 막기는커녕 늑장대응했다는 지적을 피할 수 없게 됐다. 이명수 정보보호진흥원 인터넷침해사고대응센터장은 “현재 악성코드를 배포하는 유포 서버를 파악하지 못해 앞으로도 악성코드가 더 확산될 위험이 있다”며 “감염 피시를 치료하지 않으면 지속적으로 공격이 일어날 수 있다”고 말했다.
이번 사이버 공격의 진원지에 대한 궁금증이 증폭되는 가운데 국가정보원은 이날 “북한이나 북한을 추종하는 세력이 해킹한 걸로 추정된다”는 의견을 내놨다. 그러나 국정원은 이런 판단의 구체적인 근거는 제시하지는 못했다. 국정원 관계자는 “공격 대상이 한·미 두 나라의 국가기관인 점 등 피해 징후로 그렇게 판단한 것”이라고 말했다. 야당에선 국정원이 ‘사이버테러법’을 통과시키기 위해 ‘북한 배후설’을 퍼뜨리고 있는 것이 아닌가 의심하고 있다.구본권 홍석재 기자 starry9@hani.co.kr
경찰청, 사이버공격 수사착수
[%%TAGSTORY1%%]
이번 사건은 누군가 수만대의 개인용 컴퓨터(PC)에 악성코드를 퍼뜨려 공격 대상 사이트에 대량의 트래픽을 유도하는 ‘분산서비스거부’(DDoS) 공격으로, 사이트 접속에 장애를 일으킨다. 2차 공격 대상에는 안철수연구소와 이스트소프트 등 악성코드 치료용 바이러스백신을 배포하고 있는 곳도 포함돼 사태의 심각성을 더했다. 검찰과 경찰은 8일 공격 진원지 등에 대한 수사에 나섰지만 악성코드 유포자가 누군지, 어떤 배경에서 공격이 감행된 것인지도 밝혀내지 못한 상태다. 그동안 크고 작은 협박성 디도스 공격이 발생해 경고등이 켜져 있는 상태에서 주요 국가기관이 디도스 공격에 속수무책으로 당했다는 점은 그만큼 사이버 보안 체계가 허술했다는 것을 방증한다.
검찰은 이날 “이번 디도스 공격에 쓰인 피시의 90%가 국내에 있다”며 “2만3000대의 국내 피시가 동원됐다”고 밝혔다. 공격 대상에 포함된 백악관은 한국으로부터의 디도스 공격으로 7일 밤 한국에서의 사이트 접속을 차단했다. 한국이 한·미 동시다발 디도스 공격의 진지로 떠오른 셈이다.
종전과 달리 공격 의도는 즉각 드러나지 않고 있다. 기존의 디도스 공격은 게임이나 쇼핑몰 등 특정 사이트를 대상으로 ‘돈을 보내지 않으면 공격을 통해 사이트를 마비시키겠다’는 식의 금품을 노린 범행이 대부분이었다. 국내에서 만들어져 동시에 다수의 사이트를 상대로 한 공격으로 사이트를 마비시킨 디도스 공격도 처음이다. 또한 악성코드에 감염된 피시가 누구의 명령을 수행하고 있는지 밝혀지지 않았다는 것도 차이점이다.
이번 일은 청와대 등 국가의 주요 기관들이 인터넷 보안과 정보보호에 얼마나 허술한지를 잘 보여준다. 인터넷 보호기관인 방송통신위원회와 한국정보보호진흥원도 공격을 막기는커녕 늑장대응했다는 지적을 피할 수 없게 됐다. 이명수 정보보호진흥원 인터넷침해사고대응센터장은 “현재 악성코드를 배포하는 유포 서버를 파악하지 못해 앞으로도 악성코드가 더 확산될 위험이 있다”며 “감염 피시를 치료하지 않으면 지속적으로 공격이 일어날 수 있다”고 말했다.
이번 사이버 공격의 진원지에 대한 궁금증이 증폭되는 가운데 국가정보원은 이날 “북한이나 북한을 추종하는 세력이 해킹한 걸로 추정된다”는 의견을 내놨다. 그러나 국정원은 이런 판단의 구체적인 근거는 제시하지는 못했다. 국정원 관계자는 “공격 대상이 한·미 두 나라의 국가기관인 점 등 피해 징후로 그렇게 판단한 것”이라고 말했다. 야당에선 국정원이 ‘사이버테러법’을 통과시키기 위해 ‘북한 배후설’을 퍼뜨리고 있는 것이 아닌가 의심하고 있다.구본권 홍석재 기자 starry9@hani.co.kr
관련기사
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
