북한군 러 파병과 연관?... 軍 이어 법원 홈피에도 디도스 공격

사건검색 등 일부 서비스에 차질
"올해 발생 공격 중 가장 큰 규모"

서울 서초구 대법원. 박시몬 기자

조직적인 분산서비스거부(DDoS·디도스)로 추정되는 외부 공격으로 인해, 전국 법원 홈페이지에 대한 접속이 7일 일시적으로 중단되며 민원인들이 불편을 겪었다. 법원은 문제가 된 인터넷 주소(IP)를 차단하는 동시에 수사기관과 공조에 나섰다. 디도스는 대량의 접속 시도를 통해 서버를 마비시키는 사이버 공격 유형이다.

법원행정처에 따르면 이날 오후 3시 21분 사법부 홈페이지에 디도스 공격이 처음 탐지됐다. 공격 대상이 된 사이트는 '나의사건검색' 등 대국민 서비스를 제공하는 홈페이지다. 다만 원래부터 인터넷망이 연결돼 있지 않은 법원 내부망 등엔 문제가 없는 것으로 확인됐다.

법원행정처 관계자는 "법원 자체 사이버안전센터와 데이터센터에서 의심 공격을 차단 중"이라면서 "대량으로 접속을 시도하는 특정 IP들을 건건이 차단하는 방식으로 대응하고 있다"고 설명했다. "국가정보원, 경찰청 국가수사본부 등과 긴밀히 공조하고 있다"고도 덧붙였다.

이날 공격은 올해 감지된 디도스 의심 공격 중 가장 규모가 크다. 그 여파로 수십 분간 전국 법원 홈페이지에 접속 장애가 발생해 일반 민원인의 업무 처리가 지연되는 불편이 발생했다. 민원인들이 홈페이지 접속에 성공하더라도, 응답에 오랜 시간이 걸려 내부 기능을 정상적으로 이용할 수 없는 경우도 있었다.

최근 법원뿐 아니라 정부, 군, 공공기관 등 주요 공공 홈페이지에 대한 디도스 의심 공격이 계속 이어지고 있다. 5일엔 국방부, 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지가 디도스 공격을 받았다.

과학기술정보통신부는 당시 국내 주요 공공기관 홈페이지를 공격한 주체가 친러시아 성향의 해킹 그룹인 것으로 추정했다. 앞서 한국인터넷진흥원(KISA)은 이달 1일 "북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다"며 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다고 권고한 바 있다. 2022년 러시아의 우크라이나 침공 직전에도, 러시아 혹은 친러 해커들이 연루된 것으로 추정되는 대규모 디도스 공격이 우크라이나 정부기관이나 금융기관에 가해진 사례가 있다.

최다원 기자 da1@hankookilbo.com