[단독] 서울시,중국발 DDoS 공격받아

글자 작게 글자 크게 인쇄하기

홈페이지 3차례 공격,반한류 움직임 확산

서울시 홈페이지가 지난 16일 오후 11시 7분 중국발 3차 분산서비스거부(DDoS) 공격을 받았다. 서울시는 신속한 대응으로 중국 IP를 전면 차단, 서비스 장애를 겪지 않았다. 지난달말 상하이 엑스포에서 발생한 슈퍼주니어 공연 사고로 촉발한 중국 네티즌의 반 한류 사이버 공격 ‘616 지하드(성전)’가 실행된 셈이다.

17일 정부 및 업계에 따르면 중국네티즌들은 1·2차 DDoS 공격 때와 달리 중앙 부처 사이트 대신 서울시를 공격 대상으로 삼았다. 1·2차 DDoS 공격이 정부의 신속한 대응으로 실효를 거두지 못하자 사이버공격 대응 인력이 상대적으로 부족한 지방자치단체로 바꾼 것으로 풀이된다.

서울시는 공격자 IP주소를 분석한 결과 지난 9일·11일 발생한 DDoS 공격과 마찬가지로 중국발 공격인 것으로 확인했다. DDOS공격에 동원된 중국 IP는 1개였다. 중국 IP가 1차 공격시 120여개, 2차 공격시 274개 인점을 감안하면 3차 공격은 그 규모가 가벼운 것으로 파악됐다.

이스트소프트 한 관계자는 “모니터링 과정에서 지난 16일 오후 11시쯤 중국 와이와이 메신저 대화방에서 ‘ http://tv.seoul.go.kr’을 공격하란 지령과 함게 공격도구 등을 다운받으라는 문자가 떴다”며 “서울시에 이러한 사실을 긴급히 전달해 공격을 차단토록 했다”고 말했다.

서울시 한 관계자는 “16일 오후 11시 07분 DDoS 공격이 발생해 DDoS 장비에서 일부 차단하고 방화벽에서도 차단, 공격을 바로 막았다”며 “중국 IP 1개에서 공격이 들어와 서비스 장애가 없었다”고 말했다. 그는 “웹 부하 사이버 공격의 일종인 CC 패턴이 지속적으로 들어오는 DDoS 공격이었다”고 덧붙였다.

서울시를 제외한 중앙부처 홈페이지는 DDoS 공격을 받지 않았다. 행안부 관계자는 “16일 3차 중국발 DDoS 공격설이 제기됨에 따라 1·2차 DDoS 공격 시간대인 오후 6∼12시 집중 모니터링했으나 DDoS 징후를 보이지 않았고 17일 현재 평상시 트래픽을 계속 유지하고 있다”고 말했다.

한편, 보안업체 이스트소프트는 지난 9일(1차)과 11일(2차)에 걸쳐 국가 포털 사이트·일부 정부기관 사이트·슈퍼주니어 사이트 등에 DDoS 공격을 시도한 일부 중국 네티즌들이 중국 포털 바이두에서 16일 3차 공격을 위해 세력을 모으고 있다는 분석을 지난 14일 내놓은 바 있다.

안수민기자 smahn@etnews.co.kr