G20 정상회의를 앞두고 해외 해커들의 국내 사이버테러 공격 가능성이 현실화됐다.
조달청 나라장터가 29일 오전 8시 40분부터 미국 · 중국 · 베트남 · 국내 등 세계 각처의 1만1197개 IP로부터 분산서비스거부(DDoS) 공격을 받고 2시간 20분 동안 서비스가 지연됐다.
행정안전부는 1만개 이상 IP의 동시공격은 드문 일이라며 G20 정상회의를 앞두고 대형 DDoS 공격 가능성을 염두에 두고 공격 재발을 방지하기 위해 총력을 기울이고 있다.
행정안전부 정보보호정책과 장영환 과장은 “대전정부종합전산센터에 10Gbps 공격을 방어할 수 있는 DDoS 전용 방어장비가 구축돼 있고 조달청에 1Gbps용 DDoS 방어장비가 설치돼 있었으나 한꺼번에 1만1197개의 IP가 동시에 공격해 들어오니 막을 수가 없었다”며 “앞으로의 추가공격에 대비해 현재 모든 정부전산센터는 24시간 비상근무 및 모니터링 체제를 강화하고 있다”고 말했다.
행안부는 대전 · 광주센터 모든 정보시스템에 공격이 들어왔던 IP를 등록해 전면 차단하는 등 만반의 감시대응체계를 가동중이다. 또 국내 보안 관계기관과 협력해 공격 진원지를 추적 · 분석하는 등 조치를 취하고 있다.
하지만 G20을 앞둔 미묘한 시점에서 흔치않은 1만개 이상의 대형 IP DDoS 공격이 들어왔다는 것은 경계할만한 사건이라는 관련 전문가들의 분석이다.
정부 관제센터의 관계자는 “G20 정상회의 전 불의의 사고를 방지하기 위해 유관기관과의 공조를 강화하는 한편 모든 보안시설을 더욱 강력하게 점검하고 있다”고 말했다.
한편 올해 DDoS 공격 규모는 미미한 편이었다. 지난 6월 16일 서울시 홈페이지를 공격한 DDoS IP는 10여개 였으며 7월 7일 지난해 DDoS 공격에서 치료되지 않은 좀비 PC들로부터 일부 국가기관과민간 홈페이지에 1Mbps 이하의 경미한 공격이 감행된 바 있다.
장윤정기자 linda@etnews.co.kr